【概要】
■攻撃組織名
| 組織名 | 名称使用ベンダー |
|---|---|
| APT19 | FireEye |
| Deep Panda | CrowdStrike |
| Shell Crew | RSA |
| Black Vine | Symantec |
| Kung-fu Kittens | |
| PinkPanther | |
| WebMasters | |
| Kung Fu Kitten |
【ニュース】
■2015年
◆Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole (DarkReading, 2015/02/10)
https://www.darkreading.com/attacks-breaches/chinese-hacking-group-codoso-team-uses-forbescom-as-watering-hole-/d/d-id/1319059
◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832
◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08)
http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623
■2017年
◆Roy Moore scandal used for phishing schemes aimed at U.S. law firms (cyberscoop, 2017/12/04)
https://www.cyberscoop.com/roy-moore-scandal-phishing-attacks-apt19-fireeye-harvey-weinstein/
■2022年
◆Chinese hacking group uses new 'Fire Chili' Windows rootkit (BleepingComputer, 2022/03/31)
[中国のハッカー集団が新しい「Fire Chili」Windows rootkitを使用]
https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/
⇒ https://malware-log.hatenablog.com/entry/2022/03/31/000000_4
【ブログ】
■2017年
◆Privileges and Credentials: Phished at the Request of Counsel (FireEye, 2017/06/06)
https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html
【公開情報】
■2018年
◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
【資料】
■2013年
◆DEEP PANDA (CrowdStrike, 2013/02/21)
http://www.crowdstrike.com/sites/default/files/AdversaryIntelligenceReport_DeepPanda_0.pdf
【図表】
Certificates stolen from legitimate companies (Fortinet)
IOCTLs to hide malicious artifacts (Fortinet)
出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
