TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (1)

【概要】

■ Operation Quantum Entanglement (以下の2チームの合同作戦)

■ 共同で使用していたツール

  • CT/NewCT/NewCT2
  • Mongall
  • Nflog
  • PoisonIvy


【ニュース】

◆日本を狙うサイバー攻撃で注意喚起、不審なメールや対策状況の確認を (ITmedia, 2014/09/19 13:53)
FireEyeが中国を発信源とする2種類の標的型サイバー攻撃に関する情報を公開した。2つの攻撃に数多くの共通性がみられるという
http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html

◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10)
http://cloud.watch.impress.co.jp/docs/news/20140919_667631.html

サイバー攻撃 中国政府関与の可能性 (TV Tokyo, 2014/09/19)
http://www.tv-tokyo.co.jp/mv/wbs/news/post_75236

◆日台企業、サイバー攻撃受ける (日経新聞, 2014/09/19 23:23)
http://www.nikkei.com/article/DGXLASDZ19HHA_Z10C14A9TJ2000/

◆FireEye uncovered two cyber espionage campaigns operating in parallel from China (Cybercrime Revealed, 2014/09/14)
http://cyberwarzone.com/fireeye-uncovered-two-cyber-espionage-campaigns-operating-parallel-china/

◆'Moafee' and 'DragonOK' APT groups leverage similar attack tools, techniques (SC Magazine, 2014/09/15)
http://www.scmagazine.com/moafee-and-dragonok-apt-groups-leverage-similar-attack-tools-techniques/article/371555/


【公開情報】

◆An Insight into Symbiotic APT Groups (FireEye, 2014)
https://dl.mandiant.com/EE/library/MIRcon2014/MIRcon_2014_R&D_Track_Insight_into_Symbiotic_APT.pdf


【関連情報】

◆日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (2) (2014/09/22)
http://malware-log.hatenablog.com/entry/2014/09/22/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017