TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: APT1 / Comment Group / Comment Crew / PLA Unit 61398/ Comment Panda/ TG-8223

サイバー攻撃グループ(中国)

APT1 (まとめ)

【別名】 攻撃組織名 命名組織 APT1 FireEye Comment Group Byzantine Candor Comment Crew Comment Panda Crowdstrike TG-8223 DEll SecureWorks BrownFox iSight(FireEye) Greop 3 Gif89a ShadyRat Shanghai Group Byzantine Candor PLA Unit 61398 中国政…

ファーウェイ社員が過去の「サイバー攻撃」に関与、英紙報道

【ニュース】 ◆ファーウェイ社員が過去の「サイバー攻撃」に関与、英紙報道 (Forbes, 2019/07/09 12:30) https://forbesjapan.com/articles/detail/28323 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/APT1

中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景

【ニュース】 ◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12) https://www.jiji.com/sp/article?k=2019040600192&g=int 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/…

中国のハッカーグループのソースコードを使った新たなサイバー攻撃

出典: http://ascii.jp/elem/000/001/761/1761888/#eid1761885 【ニュース】 ◆中国のハッカーグループのソースコードを使った新たなサイバー攻撃 (ASCII.jp, 2018/10/24 16:30) http://ascii.jp/elem/000/001/761/1761888/

「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は

【ニュース】 ◆「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は (ITmedia, 2018/10/23 07:00) http://www.itmedia.co.jp/enterprise/articles/1810/23/news050.html

APT攻撃と中国の密接な関係

【ブログ】 ◆APT攻撃と中国の密接な関係 (THE ZERO/ONE, 2016/11/18) https://the01.jp/p0003555/

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832

中国サイバー攻撃の報告書には「決定的証拠」をあえて書かなかった

【ニュース】 ◆中国サイバー攻撃の報告書には「決定的証拠」をあえて書かなかった (ITPro, 2014/06/19) http://itpro.nikkeibp.co.jp/article/Interview/20140618/564962/?k3

Internet Infrastructure Review (IIR) Vol.23

【公開資料】 ◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/28) http://www.iij.ad.jp/company/development/report/iir/023/01_04.html 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti

中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告

出典: http://www.security-next.com/045208 【ニュース】 ◆中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告 (Security NEXT, 2013/12/16) http://www.security-next.com/045208

Comment Crew

【ニュース】 ◆Chinese Hackers group 'Comment Crew' is still active and operating under cover (The Hacker News, 2013/06/26) http://thehackernews.com/2013/06/Comment-Crew-Chinese-Hackers.html

再考・APT~Mandiantレポートを基に~

【ニュース】 ◆再考・APT~Mandiantレポートを基に~ (@IT, 2013/05/10) http://www.atmarkit.co.jp/ait/articles/1305/09/news004.html

米軍事機密流出 諜報機関「コメント・クルー」の疑い 中国軍指揮下のハッカー集団

【ニュース】 ◆米軍事機密流出 諜報機関「コメント・クルー」の疑い 中国軍指揮下のハッカー集団 (産経新聞, 2013/05/08 20:00) http://sankei.jp.msn.com/world/news/130508/chn13050820020002-n1.htm

APT1レポートに関するまとめ?

【ニュース】 ◆APT1レポートに関するまとめ? (セキュリティは楽しいかね? Part 2, 2013/02/27) http://negi.hatenablog.com/entry/2013/02/27/161122

China hacking claims: tech firms move to front line in US cyberwar

【ニュース】 ◆China hacking claims: tech firms move to front line in US cyberwar (theguardian, 2013/02/21) https://www.theguardian.com/world/2013/feb/21/china-hacking-claims-tech-firms

APT1: Comment Crew による攻撃についての Q&A

Comment Crew に関連する脅威検出の分布図 出典: http://www.symantec.com/connect/ru/blogs/apt1-comment-crew-qa?page=1【ブログ】 ◆APT1: Comment Crew による攻撃についての Q&A (Symantec, 2013/02/20) http://www.symantec.com/connect/ru/blogs/apt1-…

Mandiant APT1 report has critical analytic flaws

【ブログ】 ◆Mandiant APT1 report has critical analytic flaws (CitizenLab, 2013/02/19) https://citizenlab.ca/2013/02/mandiant-apt1-report-has-critical-analytic-flaws/ 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entr…

Chinese Army Unit Is Seen as Tied to Hacking Against U.S.

【ニュース】 ◆Chinese Army Unit Is Seen as Tied to Hacking Against U.S. (The New York Times, 2013/02/18) http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html?emc=na&_r=2&

各国の大企業に中国ハッカー集団が侵入

【概要】 Comment Group(Byzantine Candor)による犯行の可能性が大きい 【ニュース】 ◆各国の大企業に中国ハッカー集団が侵入?(WIRED.jp) (PC Online, 2012/10/04) http://pc.nikkeibp.co.jp/article/news/20121004/1065662/ ◆産業発展のため? 中国ハッ…

Comment group

【ニュース】 ◆Hackers Linked to China’s Army Seen From EU to D.C. (Bloomberg, 2012/07/27 08:00 GMT) http://www.bloomberg.com/news/2012-07-26/china-hackers-hit-eu-point-man-and-d-c-with-byzantine-candor.html

Operation Aurora

【要約】 ◎PLA Unit 61398が、Sneaky Pandaの支援を受けて行ったと推測。Winnti Umbrellaに関連 【公開情報】 ◆Operation Aurora (CFR, 2010/01) https://www.cfr.org/interactive/cyber-operations/operation-aurora


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019