ツール: PowerSploit
【図表】 出典: https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について (NTTSecurity, 2020/02/21) https://insight-jp.nttsecurity.com/post/102fz2k/kiya
攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM
ツール: Cobalt Strike Beacon
攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten
攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty
攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium
RAT: ANEL / UPPERCUT
RAT: ChChes
ツール: PowerSploit
RAT: Koadic
RAT: Quasar
RAT: RedLeaves / BUGJUICE
ツール: DKMC
*標的型攻撃 / APT / Cyber Espionage
セキュリティ企業: Lac
ツール: PowerShell Empire
【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…
出典: https://japan.zdnet.com/article/35116915/ 【ニュース】 ◆ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング (S-MAX, 2018/03/29 19:25) http:…