TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

APT10 / Menupass / Stone Panda

標的型攻撃チーム(中国)

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口

出典: https://japan.zdnet.com/article/35100477/【ニュース】 ◆中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口 (ZDNet, 2017/04/28 08:00) https://japan.zdnet.com/article/35100477/

中国サイバースパイ集団の最新状況 - ファイア・アイ

【概要】 APT10 米国・欧州・日本の土木建設企業・航空宇宙企業・通信企業・官公庁を標的 【ニュース】 ◆中国サイバースパイ集団の最新状況 - ファイア・アイ (マイナビニュース, 2017/04/17) http://news.mynavi.jp/news/2017/04/17/086/

中国のハッカー集団、米ロビー団体を攻撃か

【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/

中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告

【ニュース】 ◆中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告 (ZDNet, 2017/04/05 13:52) https://japan.zdnet.com/article/35099282/ 【公開情報】 ◆Uncovering a new sustained global cyber espionage campaign …

Operation Cloud Hopper Indicators of Compromise

【公開情報】 ◆Operation Cloud Hopper Indicators of Compromise (pwc, 2017/04/05) https://www.pwc.com/jp/ja/japan-service/cyber-security/assets/pdf/operation-cloud-hopper.pdf https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-indicators-o…

APT10 - Operation Cloud Hopper

出典: http://baesystemsai.blogspot.jp/2017/04/apt10-operation-cloud-hopper_3.html 【ブログ】 ◆APT10 - Operation Cloud Hopper (BAE, 2017/04/04) http://www.baesystems.com/en/cybersecurity/blog/apt10-operation-cloud-hopper

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

The Italian Connection: An analysis of exploit supply chains and digital quartermasters

【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…

REGIONAL ADVANCED THREAT REPORT

【公開情報】 ◆REGIONAL ADVANCED THREAT REPORT:Europe, Middle East and Africa 1H2015 (FireEye, 2015) https://www.fireeye.com/content/dam/fireeye-www/partners/pdfs/rpt-regional-atr-emea-web-bt.pdf

APT10 (まとめ)

【解説記事】 ◆長期的に活動する脅威グループ「APT10(MenuPass)」の最新状況が明らかに (FireEye) ~新たなツールを用いた世界的な攻撃キャンペーン~ https://www.fireeye.jp/company/press-releases/2017/apt10-menupass-group.html ◆APT10 (MenuPass Gr…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017