TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

APT10 / Menupass / Stone Panda / Red Apollo

サイバー攻撃グループ(中国) 標的型攻撃

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

【ブログ】 ◆日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説 (Trendmicro, 2018/04/17) http://blog.trendmicro.co.jp/archives/17280

防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ

【ニュース】 ◆防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ (産経新聞, 2018/04/12 05:00) http://www.sankei.com/world/news/180412/wor1804120001-n1.html

日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威

【ニュース】 ◆日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威 (zakzak, 2017/12/17) https://www.zakzak.co.jp/soc/news/171217/soc1712170003-n1.html

中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー

【ニュース】 ◆中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー (産経新聞, 2017/11/17 06:48) http://www.sankei.com/world/news/171117/wor1711170005-n1.html

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16364

中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告

中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている 出典: https://japan.zdnet.com/article/35104686/ 【ニュース】 ◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00) https://japan.z…

日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え

2017年5月~9月に日本でサイバー攻撃の標的にされた業種の内訳 出典: https://japan.zdnet.com/article/35107307/ 【概要】 APT10の目的 政府や大手企業が持つ先端技術など知的財産に関する情報の窃取 他の日本で活発に活動してる組織 APT 12 APT 17 DragonO…

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口

【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551 【関連情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連…

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

【ニュース】 ◆中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)(NetSecurity, 2017/07/20 08:00) https://scan.netsecurity.ne.jp/article/2017/07/20/39975.html

ChessMaster: A New Campaign Targeting Japan Using The New ChChes Backdoor

【公開情報】 ◆ChessMaster: A New Campaign Targeting Japan Using The New ChChes Backdoor (Trendmicro, 2017/06/26) https://www.rsaconference.com/writable/presentations/file_upload/fle-r09_chessmaster-a-new-campaign-targeting-japan-using-the-…

中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口

出典: https://japan.zdnet.com/article/35100477/【ニュース】 ◆中国のハッカー集団は何を狙うのか--日本も巻き込む攻撃の手口 (ZDNet, 2017/04/28 08:00) https://japan.zdnet.com/article/35100477/

Alert (TA17-117A) Intrusions Affecting Multiple Victims Across Multiple Sectors

【公開情報】 ◆Alert (TA17-117A) Intrusions Affecting Multiple Victims Across Multiple Sectors (US-CERT, 2017/04/27) https://www.us-cert.gov/ncas/alerts/TA17-117A

INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS

【公開情報】 ◆INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS (US-CERT, 2017/04/27) https://www.us-cert.gov/sites/default/files/publications/IR-ALERT-MED-17-093-01C-Intrusions_Affecting_Multiple_Victims_Across_Multiple_Sector…

中国サイバースパイ集団の最新状況 - ファイア・アイ

【概要】 APT10 米国・欧州・日本の土木建設企業・航空宇宙企業・通信企業・官公庁を標的 【ニュース】 ◆中国サイバースパイ集団の最新状況 - ファイア・アイ (マイナビニュース, 2017/04/17) http://news.mynavi.jp/news/2017/04/17/086/

中国のハッカー集団、米ロビー団体を攻撃か

【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

【概要】 コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告

【ニュース】 ◆中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告 (ZDNet, 2017/04/05 13:52) https://japan.zdnet.com/article/35099282/ 【公開情報】 ◆Uncovering a new sustained global cyber espionage campaign …

Operation Cloud Hopper Indicators of Compromise

【公開情報】 ◆Operation Cloud Hopper Indicators of Compromise (pwc, 2017/04/05) https://www.pwc.com/jp/ja/japan-service/cyber-security/assets/pdf/operation-cloud-hopper.pdf https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-report-final…

APT10 - Operation Cloud Hopper

出典: http://baesystemsai.blogspot.jp/2017/04/apt10-operation-cloud-hopper_3.html 【ブログ】 ◆APT10 - Operation Cloud Hopper (BAE, 2017/04/04) http://www.baesystems.com/en/cybersecurity/blog/apt10-operation-cloud-hopper

Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks

【ニュース】 ◆Chinese Group Is Hacking Cloud Providers to Reach Into Secure Enterprise Networks (BleepingComputer, 2017/04/04) https://www.bleepingcomputer.com/news/security/chinese-group-is-hacking-cloud-providers-to-reach-into-secure-ent…

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html

Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

【ニュース】 ◆Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) (JPCERT/CC, 2017/01/26) https://www.jpcert.or.jp/magazine/acreport-ChChes.html

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説

【ニュース】 ◆「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説 (マイナビニュース, 2016/06/17 16:32) https://news.mynavi.jp/article/20160617-plugx/

Asia in the crosshairs of APT attackers: FireEye CTO

【ニュース】 ◆Asia in the crosshairs of APT attackers: FireEye CTO (Digital News Asia, 2015/07/27) https://www.digitalnewsasia.com/digital-economy/asia-in-the-crosshairs-of-apt-attackers-fireeye-cto

The Italian Connection: An analysis of exploit supply chains and digital quartermasters

【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…

日本の複数組織への標的型攻撃は中国「Red Apollo」、いまだ継続中 (2)

【ニュース】 ◆日本の複数組織への標的型攻撃は中国「Red Apollo」、いまだ継続中(プライスウォーターハウスクーパース) (NetSecurity, 2015/07/03) http://scan.netsecurity.ne.jp/article/2015/07/03/36761.html ◆国内複数組織からマルウェアによる外部…

日本の複数組織への標的型攻撃は中国「Red Apollo」、いまだ継続中 (1)

【ニュース】 ◆国内から多数の不正通信、標的型攻撃で注意喚起 (ITmedia, 2015/07/02 16:32) プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している http://www.itmedia.co.jp/enterprise/article…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017