TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Moafee

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (2)

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】 - DragonOK: 江蘇省が拠点 - Moafee: 広東省が拠点 - CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASC…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (1)

【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog PoisonIvy 【ニュース】 ◆日本を狙うサイバー攻撃で注意喚起、不審なメール…

進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応

出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…

The Path to Mass-Producing Cyber Attacks

【ブログ】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html

Group: Moafee

【公開情報】 ◆Group: Moafee (ATT&CK) https://attack.mitre.org/wiki/Group/G0002


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017