TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃組織(まとめ)

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

APT34 / OilRig (まとめ)

【目次】 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT34 FireEye Helix Kitten Wikipedia OilRig Kaspersky Irn2 Pipefish iDefense GreenBug Chrysene…

APT35 (まとめ)

==【目次】== 概要 【要点】 【別名】 【作戦名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【コード】 関連情報 【関連まとめ記事】 概要 【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 【概要…

APT15 (まとめ)

【要点】 ◎中国の標的型攻撃組織(Actor) 【目次】 概要 【辞書】 【別名】 【作戦】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【IoT情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ke3chang (ATT&CK) https://attack.mitre.org/wiki/Group/…

Sandworm (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

Winnti / APT41 (まとめ)

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

Tick / Bronze Butler (まとめ)

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…

Tropic Trooper (まとめ)

【ニュース】 ◆Hackers target the air-gapped networks of the Taiwanese and Philippine military (ZDNet, 2020/05/15 18:25) https://www.zdnet.com/article/hackers-target-the-air-gapped-networks-of-the-taiwanese-and-philippine-military/ ⇒ https:…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

Hades (まとめ)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html ⇒ https://malware-log.hatenablog.com/entry/2019…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…

APT32 (まとめ)

概要 【要点】 ◆ベトナムの標的型攻撃組織 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown MatalJack 【辞書】 ◆Group: APT3…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

HoneyMyte / Mustang Panda / TEMP.Hex (まとめ)

【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モンゴル エチオピア ベトナム バングラデシュの政府 パキスタン 韓国 米国 英国 ベルギ…

BlackTech (まとめ)

【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackT…

110研究所 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…

偵察総局 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆中国を拠点に…

180部隊[北朝鮮] (まとめ)

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

91号室 (まとめ)

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 ◆北朝鮮サイバー部隊の新事実! 2100…

121部隊 (まとめ)

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…

APT33 (まとめ)

==【目次】== 概要 【要点】 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【要点】 ◆イランの標的型攻撃組織 【別名】 名称 命名組織 APT33 FireEye Magnallium Dragos Refined Kitten Crowdstrike Holmium …

APT20 / APT8 (まとめ)

【概要】■別名 攻撃組織名 命名組織 APT20 FireEye APT8 FireEye(Mandiant) Violin Panda CrowdStrike Covert Grobe TH3Bug Paloalto ■辞書 ◆Violin Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/violin_panda 【ニュース】 ◆中国サイ…

APT27 (まとめ)

概要 【要点】 ◎中国のサイバー攻撃組織(APT攻撃)。 【辞書】 ◆Emissary Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/emissary_panda ◆LuckyMouse (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/luckymouse 【概要】■組…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

Calypso (まとめ)

【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Uroburos Wa…

PKPLUG (まとめ)

概要 【辞典】 ◆PKPLUG (UNIT42(PLAYBOOK VIEWER)) https://pan-unit42.github.io/playbook_viewer/?pb=pkplug 記事 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020