TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

APT4 / Samurai Panda / Wisp Team

サイバー攻撃グループ

中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告

中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている 出典: https://japan.zdnet.com/article/35104686/ 【ニュース】 ◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00) https://japan.z…

New-looking Sundown EK drops Smoke Loader, Kronos banker

出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/ 【ブログ】 ◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17) https://blog.malwarebytes.…

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説

【ニュース】 ◆「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説 (マイナビニュース, 2016/06/17 16:32) https://news.mynavi.jp/article/20160617-plugx/

中国に対日ハッカー集団=「サムライ・パンダ」防衛産業標的-米情報会社

【ニュース】 ◆中国に対日ハッカー集団=「サムライ・パンダ」防衛産業標的-米情報会社 (時事通信, 2014/02/05 10:59) http://www.jiji.com/jc/c?g=soc_30&k=2014020500257 【関連情報】 ◆Whois Samurai Panda (CrowdStrike, 2013/04/12) http://www.crowds…

Whois Samurai Panda

【ブログ】 ◆Whois Samurai Panda (CrowdStrike, 2013/04/12) http://www.crowdstrike.com/blog/whois-samurai-panda/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017