【概要】■攻撃者 APT17, Hidden Lynx, Deputy Dog, Aurora Panda, Tailgater Team, Dogfish ■発生事象 2014年末に、Microsoft TechNetのフォーラムに、偽装されたマルウェア拡散用のC＆Cコードが埋め込まれているのを発見 【ニュース】 ◆中国ハッカー集団、…

2015年4月に初めて確認され、当初は比較的少ないトラフィック数だったが、5月に入り急増し、同月2日には 12,500人に及ぶユーザに影響 出版: https://blog.trendmicro.co.jp/archives/11453 【ブログ】 ◆「Nuclear Exploit Kit」による攻撃を確認、広告配信ネ…

エンコード済みIPアドレスの例 出典: https://www.fireeye.jp/company/press-releases/2015/fireeye-and-microsoft-expose-chinese-apt-groups-obfuscation-tactic.html 【概要】■概要 APT17が使用するマルウェア(バックドア) ■使用グループ APT17, Hidden L…

【辞書】 ◆オーロラ作戦 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6 ◆オーロラ作戦とは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/operation-auro…

【ニュース】 ◆大幅に刷新した「セキュリティ・キャンプ全国大会2015」の参加募集を開始（IPA） (NetSecurity, 2015/05/18 08:00) http://scan.netsecurity.ne.jp/article/2015/05/18/36393.html

【ニュース】 ◆公式サイト一時改ざん、ウイルス誘導も びわ湖ホール音楽祭 (京都新聞, 2015/05/18 22:30) http://www.kyoto-np.co.jp/politics/article/20150518000164

【ニュース】 ◆飛行中の旅客機制御システムに不正侵入か ＦＢＩが捜査 (CNN, 2015/05/18 11:28) http://www.cnn.co.jp/usa/35064629.html

【ニュース】 ◆セキュリティ研究者に旅客機システム不正アクセスの疑い、FBIが捜査か (CNet, 2015/05/18 12:25) http://japan.cnet.com/news/service/35064628/

【資料】 ◆APT17: Hiding in Plain Sight - FireEye and Microsoft Expose Obfuscation Tactic (FireEye, 2015/05/18) https://www2.fireeye.com/WEB-2015RPTAPT17.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…