TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

DragonOK

日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え

2017年5月~9月に日本でサイバー攻撃の標的にされた業種の内訳 出典: https://japan.zdnet.com/article/35107307/ 【概要】 APT10の目的 政府や大手企業が持つ先端技術など知的財産に関する情報の窃取 他の日本で活発に活動してる組織 APT 12 APT 17 DragonO…

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21) https://enterprisezine.jp/article/detail/8184

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

訃報を装ったメールに仕込まれた「DragonOK」- 巧妙な標的型攻撃を防ぐ術

【ニュース】 ◆訃報を装ったメールに仕込まれた「DragonOK」- 巧妙な標的型攻撃を防ぐ術 (マイナビニュース, 2015/05/08 09:44) https://news.mynavi.jp/article/20150508-paloalto_ibent-tokyo/

1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/

日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ~2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 exeファイ…

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認

出典: http://www.security-next.com/057813 【概要】 攻撃者= DragonOK 【ニュース】 ◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55) 中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業…

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見 (Paloalto, 2015/04/19) https://www.paloaltonetworks.jp/company/in-the-news/2015/0420-DragonOK.html

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見 (Paloalto, 2015/04/19) https://www.paloaltonetworks.jp/company/in-the-news/2015/0420-DragonOK.html ◆Unit 42 Identifies New DragonOK Backdoor Malware Deploy…

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】 DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASCII.jp,…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携(1)

出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…

進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応

出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…

The Path to Mass-Producing Cyber Attacks

【ブログ】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html

DragonOK (まとめ)

【ニュース】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017