【目次】
概要
【辞書】
◆Anchor Panda (malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/anchor_panda
◆APT group: Anchor Panda, APT 14
https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=Anchor%20Panda%2C%20APT%2014&n=1
【別名】
| 別名 | 使用組織 |
|---|---|
| APT14 | FireEye |
| Anchor Panda | CrowdStrike |
| QAZTeam | |
| Aluminium | Microsoft |
【概要】
| 項目 | 内容 |
|---|---|
| 所属国・地域 | 中国 |
| 支援団体 | 政府、中国人民解放軍海軍 |
| 目的 | 諜報活動 |
| 攻撃対象 | オーストラリア、ドイツ、スウェーデン、英国、米国、その他 |
■使用ツール
| ツール名 | 備考 |
|---|---|
| Gh0st RAT | |
| PoisonIvy | |
| Torn RAT | |
| Pathfinder |
■利用脆弱性
| CVE番号 | 備考 |
|---|---|
| CVE-2009-3129 | |
| CVE-2012-0158 |
記事
【ニュース】
◆マルウェアだけを見てはダメ!Anchor Pandaの不気味な影 (ASCII.jp, 2013/08/01 06:00)
http://ascii.jp/elem/000/000/812/812458/
⇒ https://malware-log.hatenablog.com/entry/2013/08/01/000000_1
【公開情報】
◆Whois Anchor Panda (Crowdstrike, 2013/03/22)
http://www.crowdstrike.com/blog/whois-anchor-panda/
⇒ https://malware-log.hatenablog.com/entry/2013/03/22/000000
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
