TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

北朝鮮、ファイザーへのハッキング試みか 韓国報道

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

SideWinder (まとめ)

【概要】 別名 備考 SideWinder RAZOR TIGER 【ニュース】 ◆SideWinder APT Targets Nepal, Afghanistan in Wide-Ranging Spy Campaign (Threatpost, 2020/12/09 14:53) https://threatpost.com/sidewinder-apt-nepal-afghanistan-spy-campaign/162086/ ⇒ ht…

A Global Perspective of the SideWinder APT

【ニュース】 ◆A Global Perspective of the SideWinder APT (AT&T Alien Labs, 2021/01/13) https://cdn-cybersecurity.att.com/docs/global-perspective-of-the-sidewinder-apt.pdf

China's APT hackers move to ransomware attacks

【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…

川崎重工 ハッカー攻撃の被害 大量データ流出か

【ニュース】 ◆川崎重工 ハッカー攻撃の被害 大量データ流出か (Sputnik, 2020/12/28 17:20) https://jp.sputniknews.com/japan/202012288049526/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のイン…

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」

【ニュース】 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆20…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/a…

SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も

【ニュース】 ◆SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も (security NEXT, 2020/12/14) https://www.security-next.com/121668 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/en…

セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

【ニュース】 ◆セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO (CNet, 2020/12/10 12:18) https://japan.cnet.com/article/35163631/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hate…

米サイバーセキュリティー大手にサイバー攻撃、国家関与か

【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…

FireEye reveals that it was hacked by a nation state APT group

【ニュース】 ◆FireEye reveals that it was hacked by a nation state APT group (BleepingComputer, 2020/12/08 16:58) [FireEyeは国家国家のAPTグループにハッキングされたことを明らかにした] https://www.bleepingcomputer.com/news/security/fireeye-r…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Windows kernel zero-day vulnerability used in targeted attacks

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

【ニュース】 ◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31) http://www.security-next.com/117120 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス

【ニュース】 ◆Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス (ITmedia, 2020/07/31 13:25) https://www.itmedia.co.jp/news/articles/2007/31/news091.html

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…

APT trends report Q2 2020

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【公開情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/07/29) https://news.drweb.co.jp/show/?i=13907&lng=ja 【資料】 ◆Study of the APT attacks on state institutions in Kazakhstan and Kyrgyzstan (Dr.Web,…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難

【ニュース】 ◆ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (日経新聞, 2020/07/16 23:42) https://www.nikkei.com/article/DGXMZO61623530W0A710C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

ESET、航空宇宙・軍事企業に対する標的型攻撃を発見

【ニュース】 ◆ESET、航空宇宙・軍事企業に対する標的型攻撃を発見 (ASCII.jp, 2020/07/09 14:00) https://ascii.jp/elem/000/004/018/4018795/

APT 使用マルウェア/ツールリスト (まとめ)

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

Analysis of LODEINFO Maldoc

【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…

NTTコミュニケーションズに不正アクセス

【概要】 社内サーバーが不正アクセスを受け、業務を契約した621社の工事情報などが流出した可能性がある 【ニュース】 ◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 ) https://www.47news.jp/4856969.html

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い

【図表】 出典: https://www.itmedia.co.jp/news/articles/2005/28/news124.html 【ニュース】 ◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13) https://www.itmedia.co.jp/news/articles/2005/28/news124.html

当社への不正アクセスによる情報流出の可能性について (NTT Communication)

【公開情報】 ◆当社への不正アクセスによる情報流出の可能性について (NTT Communication, 2020/05/28) https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html

標的型攻撃の実態と対策アプローチ 第4版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020