TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Temper / Oldca

サイバー攻撃グループ(中国)

アメリカの司法省が中国人ハッカー3人を刑事告訴へ

【ニュース】 ◆アメリカの司法省が中国人ハッカー3人を刑事告訴へ (忙しい人のためのサイバーセキュリティニュース, 2017/11/28) https://nanashi0x.hatenablog.com/entry/2017/11/28/205813 【資料】 ◆告訴状 (アメリカ司法省, 2017/09/13) https://www.doc…

中国サイバー攻撃に民間企業協力

【ニュース】 ◆中国サイバー攻撃に民間企業協力 (世界日報, 2017/06/08) http://www.worldtimes.co.jp/column/78349.html

悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か?

【ブログ】 ◆悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か? (ごった日記, 2017/05/30) http://mokake.hatenablog.com/entry/2017/05/30/193207

APT3 Linked to Chinese Ministry of State Security

【ニュース】 ◆APT3 Linked to Chinese Ministry of State Security (threatpost, 2017/05/17) https://threatpost.com/apt3-linked-to-chinese-ministry-of-state-security/125750/ ◆APT3 Hackers Linked to Chinese Ministry of State Security (SecurityW…

Buckeye cyberespionage group shifts gaze from US to Hong Kong

【ニュース】 ◆Buckeye cyberespionage group shifts gaze from US to Hong Kong (Symantec, 2016/09/06) https://www.symantec.com/connect/blogs/buckeye-cyberespionage-group-shifts-gaze-us-hong-kong

中国系サイバースパイ、香港政府機関にハッカー攻撃-ファイア・アイ

【ニュース】 ◆中国系サイバースパイ、香港政府機関にハッカー攻撃-ファイア・アイ (Bloomberg, 2016/09/02 15:53) https://www.bloomberg.co.jp/news/articles/2016-09-02/OCV4H16TTDSW01

Mainland Chinese hackers attack Hong Kong government departments: Security firm

【ニュース】 ◆Mainland Chinese hackers attack Hong Kong government departments: Security firm (StraitsTimes, 2016/09/02) https://www.straitstimes.com/asia/east-asia/mainland-chinese-hackers-attack-hong-kong-government-departments-security-…

UPS: Observations on CVE-2015-3113, Prior Zero-Days and the Pirpi Payload

【ブログ】 ◆UPS: Observations on CVE-2015-3113, Prior Zero-Days and the Pirpi Payload (paloalto, 2015/07/27 13:50) https://researchcenter.paloaltonetworks.com/2015/07/ups-observations-on-cve-2015-3113-prior-zero-days-and-the-pirpi-payload/

A tale of Pirpi, Scanbox & CVE-2015-3113

【ブログ】 ◆A tale of Pirpi, Scanbox & CVE-2015-3113 (PWC, 2015/07/23) http://pwc.blogs.com/cyber_security_updates/2015/07/pirpi-scanbox.html

APT 攻撃グループのUPS、伊企業のHacking Teamの攻撃に使われたFlashの脆弱性を利用し米国政府を標的に

【公開情報】 ◆APT 攻撃グループのUPS、伊企業のHacking Teamの攻撃に使われたFlashの脆弱性を利用し米国政府を標的に (paloalto, 2015/07/11) https://www.paloaltonetworks.jp/company/in-the-news/2015/apt-group-ups-targets-us-government-with-hacking…

APT Group UPS Targets US Government with Hacking Team Flash Exploit

【公開情報】 ◆APT Group UPS Targets US Government with Hacking Team Flash Exploit (paloalto, 2015/07/10) https://researchcenter.paloaltonetworks.com/2015/07/apt-group-ups-targets-us-government-with-hacking-team-flash-exploit/

The Italian Connection: An analysis of exploit supply chains and digital quartermasters

【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導?

フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…

Flashへのゼロデイ攻撃、中国のグループが多方面に展開

【ニュース】 ◆Flashへのゼロデイ攻撃、中国のグループが多方面に展開 (Security NEXT, 2015/06/24) http://www.security-next.com/059845

Flashへのゼロデイ攻撃、中国のグループが多方面に展開

【ニュース】 ◆Flashへのゼロデイ攻撃、中国のグループが多方面に展開 (Security NEXT, 2015/06/24) http://www.security-next.com/059845

「Operation Clandestine Wolf」 APT3のフィッシング・キャンペーンで Adobe Flash Playerのゼロデイ攻撃を特定

【ブログ】 ◆「Operation Clandestine Wolf」 APT3のフィッシング・キャンペーンで Adobe Flash Playerのゼロデイ攻撃を特定 (FireEye, 2015/06/23) https://www.fireeye.jp/company/press-releases/2015/operation-clandestine-wolf-adobe-flash-zero-day-i…

Zero-day hacking group resorts to UNICORN SMUT-SLINGING

【ニュース】 ◆Zero-day hacking group resorts to UNICORN SMUT-SLINGING (The Register, 2014/11/26) http://www.theregister.co.uk/2014/11/26/zeroday_group_degenerates_into_unicorn_smut_slinging/

Operation Double Tap

【ニュース】 ◆Operation Double Tap (FireEye, 2014/11/21) https://www.fireeye.com/blog/threat-research/2014/11/operation_doubletap.html

APT3 / UPS / Gothic Panda / Pirpi / Clandestine Fox / TG-0110 (まとめ)

【名称】 組織名称 セキュリティベンダー APT3 FireEye UPS (Team) iSight Gothic Panda CrowdStrike Clandestine Fox TG-0110 Secureworks Threat Group-0110 Buckeye Symantec Group 6 Cisco Boyusec 【攻撃作戦】 Operation Clandestine Wolf Operation C…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017