TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

国家関与のサイバー攻撃、6割超は中国発 米企業が報告書

【ニュース】 ◆国家関与のサイバー攻撃、6割超は中国発 米企業が報告書 (大紀元, 2021/09/17 21:23) https://www.epochtimes.jp/p/2021/09/79115.html

北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700044/ 【ニュース】 ◆富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 (日経XTECH, 2021/09/10) https://xtech.nikkei.com/atcl/nxt/column/18/01157/0907…

警察庁の情報流出も判明 富士通不正アクセス問題

【ニュース】 ◆警察庁の情報流出も判明 富士通不正アクセス問題 (日経新聞, 2021/09/07 12:00) https://www.nikkei.com/article/DGXZQOUC070XU0X00C21A9000000/

警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題

【ニュース】 ◆警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 (日経XTECH, 2021/09/06) https://xtech.nikkei.com/atcl/nxt/news/18/11161/

富士通へのハッカー、五輪・原発検索か 本当の狙いは…

【ニュース】 ◆富士通へのハッカー、五輪・原発検索か 本当の狙いは… (朝日新聞, 2021/08/30 21:30) https://www.asahi.com/articles/ASP8Z62H8P8HULZU007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcom…

中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

【ニュース】 ◆中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し (大紀元, 2021/08/07 20:16) https://www.epochtimes.jp/p/2021/08/77017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告

【ニュース】 ◆"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告 (ZDNet, 2021/08/05 13:43) https://japan.zdnet.com/article/35174856/ 【関連情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeti…

「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは?

【ニュース】 ◆「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは? (Gigazine, 2021/08/04 12:26) https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

【図表】 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos (Cybereason, 2021/08/03) [DeadRinger: 大手通信…

川崎重工が不正アクセスの調査結果を発表、タイからも

【ニュース】 ◆川崎重工が不正アクセスの調査結果を発表、タイからも (タイランド ハイパーリンクス, 2021/08/02) https://www.thaich.net/news/20210802ma.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆…

当社グループへの不正アクセスについて(調査報告)(川崎重工業)

【公開情報】 ◆当社グループへの不正アクセスについて(調査報告) (川崎重工業, 2021/07/30) https://www.khi.co.jp/pressrelease/news_210730-1j.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデ…

川崎重工「個人情報の流出なし」 20年の不正アクセス

【ニュース】 ◆川崎重工「個人情報の流出なし」 20年の不正アクセス (日経新聞, 2021/07/30 18:25) https://www.nikkei.com/article/DGXZQOUC3071C0Q1A730C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まと…

暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策

【概要】1.標的型サイバー攻撃の手口と事例を知る 2.メールの添付ファイルやURLリンクを不用意に開かない 3.ソフトを勤務先に無断でインストールしない 4.私用の端末やUSBメモリを勤務先に無断で業務利用しない 5.OSやソフトを最新バージョンに保つ 6.こまめ…

サイバーでも対中包囲網 米「中国の攻撃に50の手口」

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…

中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆

【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…

ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

日米欧、中国機関関与のサイバー攻撃を公表

【ニュース】 ◆日米欧、中国機関関与のサイバー攻撃を公表 (産経新聞, 2021/07/19 21:33) https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19)…

US indicts members of Chinese-backed hacking group APT40

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…

Chinese State-Sponsored Cyber Operations: Observed TTPs

【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…

Tortoiseshell (まとめ)

【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告

【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ブログ】 【資料】 【検索】 【Twitter】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Transparent Tribe Mythic Leopard PROJECTM 【最新情報】 ◆APT グループ「Transparent Tribe」が Windows マルウェ…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020