【目次】 概要 【別名】 【キャンペーン】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT36 Mandiant APT-C-56 Qihoo 360 Cmajor (Trendmicro) C-Major (Trendmicro…

【訳】APT36、GolangベースのDeskRATマルウェアキャンペーンでインド政府を標的に 【要点】 ◎APT36がDeskRATでインド政府を標的化。偽PDF経由で感染し、Linux・Windows両環境で情報窃取や永続化を実施。

【要点】 ◎インドの標的型攻撃組織。パキスタンが攻撃対象

【要約】 Confucius と呼ばれるハッカー集団は、2013年以降に南アジアを中心に組織的攻撃を継続し、パキスタンの政府機関や軍、重要産業を標的としている。近年は.PPSXや.LNK形式の添付を悪用し、DLLサイドローディングやPython製バックドア「Anondoor」を介…

【別名】 攻撃組織名 命名組織 G1008 ATT&CK Mocking Draco Palo Alto Sidecopy ThreatDown unc2269 white dev 55 PwC 【ブログ】■2021年 ◆SideCopy APT: Connecting lures to victims, payloads to infrastructure (ThreatDown, 2021/12/02) [SideCopy APT…

【訳】APT組織「Confucius」によるパキスタンの諜報活動を利用したサイバー攻撃の分析 【ブログ】 ◆Analysis of Cyber Attack of APT Organization Confucius against Pakistan’s Intelligence-Based Operation (NSFocus, 2023/01/12) [APT組織「Confucius」…

【ニュース】 ◆インドの電力会社と政府システムを標的とするパキスタンのハッカー (おもちゃ屋パーク, 2021/07/15 ) https://www.omochaya3.com/%E3%82%A4%E3%83%B3%E3%83%89%E3%81%AE%E9%9B%BB%E5%8A%9B%E4%BC%9A%E7%A4%BE%E3%81%A8%E6%94%BF%E5%BA%9C%E3%8…

【ニュース】 ◆Netwalker ransomware hits Pakistan's largest private power utility (BleepingComputer, 2020/09/08) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/ 【関連まとめ…

【ニュース】 ◆アングル：過熱する印パ情報戦、巻き込まれる米大手ＳＮＳ (ロイター, 2019/04/07 08:22) https://jp.reuters.com/article/facebook-twitter-india-pakistan-idJPKCN1RH0QF

【ニュース】 ◆「SNS偽情報で殺人続発」印パ・サイバー戦争の凄惨 (毎日新聞, 2019/03/09) https://mainichi.jp/premier/business/articles/20190307/biz/00m/020/004000c 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆偽情報 (まとめ) https://malware-l…