TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

サイバー攻撃グループ(中国) APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

サイバー犯罪:ここまで進んだ米国の防衛体制

【図表】 【概要】■Equifax 項目 内容 罪状 1億5000万人の米国人の機微な個人情報を窃取 容疑組織 中国 総参謀本部第4部 第54研究所 容疑者 Wu Zhiyong(吴志勇) Wang Qian(王乾) Xu Ke(許可) Liu Lei(劉磊) 使用した脆弱性 Apache Strutsの脆弱性 攻…

中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃

【ニュース】 ◆中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃 (週刊現代, 2020/02/19) https://gendai.ismedia.jp/articles/-/70325

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開

【ニュース】 ◆中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開 (Security NEXT, 2019/10/11) http://www.security-next.com/108894 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT10 / Me…

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (JBpress, 2019/10/10) ここ20年間で中国が最も力を入れてきた対外政策 https://jbpress.ismedia.jp/articles/-/57860

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (Foresight, 2019/10/01) https://www.fsight.jp/articles/-/45929

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

Operation Cloud Hopper (まとめ)

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情

【ニュース】 ◆特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 (ロイター, 2019/06/28 17:25) https://jp.reuters.com/article/china-cyber-cloudhopper-idJPKCN1TT114?il=0 【関連まとめ記事】 ◆Cloud Hopper (まとめ) http://malware-log.hate…

中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃

【ニュース】 ◆中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 (ロイター, 2019/06/27 01:28) https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2 【関連記事】 ◆Special Report: Inside the West’s failed figh…

世界が注視する中国のハッカー集団「APT10」とは…

【ニュース】 ◆世界が注視する中国のハッカー集団「APT10」とは… (テレ朝, 2019/06/27 16:00) https://news.tv-asahi.co.jp/news_international/articles/000158125.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com…

Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers

【ニュース】 ◆Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-special-repor/special-report-inside-the-wests-faile…

Exclusive: China hacked eight major computer services firms in years-long attack

【ニュース】 ◆Exclusive: China hacked eight major computer services firms in years-long attack (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc/exclusive-china-hacked-eight-major-compute…

世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い

【ニュース】 ◆世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い (ZDNet, 209/06/26 07:18) https://japan.zdnet.com/article/35139011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1906/26/news068.html#cxrecs_s 【ニュース】 ◆世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 (ITmedia, 2019/06/26 09:40) https://www.itmedia.co.jp/enterprise/ar…

Hackers steal data from telcos in espionage campaign: cyber firm

【ニュース】 ◆Hackers steal data from telcos in espionage campaign: cyber firm (ロイター, 2019/06/25 13:10) https://www.reuters.com/article/us-cyber-telecoms-cybereason/hackers-steal-data-from-telcos-in-espionage-campaign-cyber-firm-idUSKC…

OPERATION SOFT CELL: A WORLDWIDE CAMPAIGN AGAINST TELECOMMUNICATIONS PROVIDERS

【ブログ】 ◆OPERATION SOFT CELL: A WORLDWIDE CAMPAIGN AGAINST TELECOMMUNICATIONS PROVIDERS (Cybereason, 2019/06/25) https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers 【関連まとめ…

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…

Uncovering New Activity By APT10

【ブログ】 ◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24) https://blog.ensilo.com/uncovering-new-activity-by-apt10 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10

企業情報窃取狙うサイバー攻撃に注意

【ニュース】 ◆企業情報窃取狙うサイバー攻撃に注意 (リスク対策.com, 2019/05/08) マクニカネットワークス報告、主に中国から https://www.risktaisaku.com/articles/-/17183

中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景

【ニュース】 ◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12) https://www.jiji.com/sp/article?k=2019040600192&g=int 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

悪質アドウェアが国内で164%増加、中国サイバー攻撃集団「APT10」による政府への“スピアフィッシング”も

【ニュース】 ◆悪質アドウェアが国内で164%増加、中国サイバー攻撃集団「APT10」による政府への“スピアフィッシング”も (Internet Watch, 2019/03/04 12:12) https://internet.watch.impress.co.jp/docs/news/1172558.html

日本政府が警告 サイバー攻撃集団「APT10」の正体

【ニュース】 ◆日本政府が警告 サイバー攻撃集団「APT10」の正体 (日経XTECH, 2019/02/26 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/

ANEL (まとめ)

概要 【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 記事 【ニュース】■2018年 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2…

Secureworks、ANELで日本を標的に攻撃するグループの調査報告

【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.myn…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019