TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ブログ】 【資料】 【検索】 【Twitter】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Transparent Tribe Mythic Leopard PROJECTM 【最新情報】 ◆APT グループ「Transparent Tribe」が Windows マルウェ…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021…

マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起

【ニュース】 ◆マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起 (ZDNet, 2021/05/14 12:35) https://japan.zdnet.com/article/35170736/

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ

【ニュース】 ◆2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ (Security NEXT, 2021/04/30) https://www.security-next.com/125746

サイバー攻撃摘発 中国軍の電脳侵略許すな

【ニュース】 ◆【主張】サイバー攻撃摘発 中国軍の電脳侵略許すな (産経新聞, 2021/04/21) https://www.sankei.com/column/news/210421/clm2104210004-n1.html

中国共産党員を書類送検へ JAXAにサイバー攻撃

【ニュース】 ◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04) https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E…

サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か

【ニュース】 ◆サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か (NHK, 2021/04/20 12:34) https://www3.nhk.or.jp/shutoken-news/20210420/1000063263.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

サイバー攻撃で書類送検に中国反発「証拠示すべき」

【ニュース】 ◆サイバー攻撃で書類送検に中国反発「証拠示すべき」 (テレ朝, 2021/04/20 19:24) https://news.tv-asahi.co.jp/news_international/articles/000213592.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中

【概要】 A41APT APT10 【ニュース】 ◆日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中 (ITmedia, 2021/04/02 11:30) https://www.itmedia.co.jp/enterprise/articles/2104/01/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 /…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

通信会社を狙うサイバースパイ活動の詳細と報告

【図表】 出典: https://ascii.jp/elem/000/004/047/4047841/ 【ニュース】 ◆通信会社を狙うサイバースパイ活動の詳細と報告 (McAfee, 2021/03/17 18:00) https://ascii.jp/elem/000/004/047/4047841/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

新たな国家支援型サイバー攻撃について

【ブログ】 ◆国家支援型サイバー攻撃 (Microsoft, 2021/03/05) https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ 【関連情報】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (Ne…

Calypso (まとめ)

【辞書】 ◆Calypso group (Malpedia) For the first time, the activity of the Calypso group was detected by specialists of PT Expert Security Center in March 2019, during the work to detect cyber threats. As a result, many malware samples of …

北朝鮮、ファイザーへのハッキング試みか 韓国報道

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

SideWinder (まとめ)

【概要】 別名 備考 SideWinder RAZOR TIGER 【ニュース】 ◆SideWinder APT Targets Nepal, Afghanistan in Wide-Ranging Spy Campaign (Threatpost, 2020/12/09 14:53) https://threatpost.com/sidewinder-apt-nepal-afghanistan-spy-campaign/162086/ ⇒ ht…

A Global Perspective of the SideWinder APT

【ニュース】 ◆A Global Perspective of the SideWinder APT (AT&T Alien Labs, 2021/01/13) https://cdn-cybersecurity.att.com/docs/global-perspective-of-the-sidewinder-apt.pdf

China's APT hackers move to ransomware attacks

【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…

川崎重工 ハッカー攻撃の被害 大量データ流出か

【ニュース】 ◆川崎重工 ハッカー攻撃の被害 大量データ流出か (Sputnik, 2020/12/28 17:20) https://jp.sputniknews.com/japan/202012288049526/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のイン…

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」

【ニュース】 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆20…

SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も

【ニュース】 ◆SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も (security NEXT, 2020/12/14) https://www.security-next.com/121668 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/en…

セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

【ニュース】 ◆セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO (CNet, 2020/12/10 12:18) https://japan.cnet.com/article/35163631/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hate…

米サイバーセキュリティー大手にサイバー攻撃、国家関与か

【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…

FireEye reveals that it was hacked by a nation state APT group

【ニュース】 ◆FireEye reveals that it was hacked by a nation state APT group (BleepingComputer, 2020/12/08 16:58) [FireEyeは国家国家のAPTグループにハッキングされたことを明らかにした] https://www.bleepingcomputer.com/news/security/fireeye-r…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020