TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

サイバー攻撃グループ(中国) APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

中国のサイバー攻撃集団APT10がWindowsロゴを悪用した攻撃を継続中

【ニュース】 ◆中国のサイバー攻撃集団APT10がWindowsロゴを悪用した攻撃を継続中 (Forbes, 2022/10/05 10:30) https://forbesjapan.com/articles/detail/50863

Windowsロゴにペイロードを隠すサイバー攻撃に注意

【ニュース】 ◆Windowsロゴにペイロードを隠すサイバー攻撃に注意 (マイナビニュース, 2022/10/03 11:56) https://news.mynavi.jp/techplus/article/20221003-2468758/

GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚

【ニュース】 ◆GitHubでホストされていた「Windowsのロゴ画像」にマルウェアを隠して感染させるという恐るべき手口が発覚 (Gigazine, 2022/10/03 15:00) https://gigazine.net/news/20221003-malware-inside-windows-logo-image/ 【検索】google: Witchetty …

ランサムウエア攻撃は「見せかけ」 国家が支援するサイバースパイ

【ニュース】 ◆ランサムウエア攻撃は「見せかけ」 国家が支援するサイバースパイ (日経XTECH, 2022/07/29) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/072000087/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ

【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes

【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か

【ニュース】 ◆中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か (マイナビニュース, 2022/04/12 09:21) https://news.mynavi.jp/techplus/article/20220412-2319590/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Chinese hackers abuse VLC Media Player to launch malware loader

【ニュース】 ◆Chinese hackers abuse VLC Media Player to launch malware loader (BleepingComputer, 2022/04/05 13:58) [中国のハッカーがVLC Media Playerを悪用してマルウェアローダを起動] https://www.bleepingcomputer.com/news/security/chinese-ha…

A41APT (まとめ)

【ニュース】 ◆A41APT:日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

【図表】 「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図 SigLoaderの実行チェーン例 SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している 2020年に観測されたSodaMast…

誰がサイバー攻撃を仕掛けるのか? 日本を狙う11の主な攻撃グループ

【概要】■APT系 攻撃組織名 所属国 APT16 中国 APT37 北朝鮮 menuPass 中国 Tonto Team 中国? ■スパイ系 攻撃組織名 所属国 BlackTech BRONZE BUTLER 中国? ■犯罪系(金銭目的) 攻撃組織名 所属国 TA551 ■その他 攻撃組織名 所属国 DragonOK Dust Storm H…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中

【概要】 A41APT APT10 【ニュース】 ◆日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中 (ITmedia, 2021/04/02 11:30) https://www.itmedia.co.jp/enterprise/articles/2104/01/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 /…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

「Quasar」を使った標的型攻撃 日本も対象に

【ニュース】 ◆「Quasar」を使った標的型攻撃 日本も対象に (ITmedia, 2020/12/11 12:22) https://www.itmedia.co.jp/enterprise/articles/2012/11/news071.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

SigLoader (まとめ)

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル(Certificate…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

カプコンは氷山の一角 狙われる日本企業、ダークネットで流出情報の取引も

【ニュース】 ◆カプコンは氷山の一角 狙われる日本企業、ダークネットで流出情報の取引も(ITmedia, 2020/11/30 07:20) https://www.itmedia.co.jp/news/articles/2011/30/news058.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェ…

中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か

【ニュース】 ◆中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か (サイバーセキュリティ総研, 2020/11/22) https://cybersecurity-info.com/news/中国ハッカーグループapt10が日本の自動車関連企業/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

【図表】 出典: https://malware-log.hatenablog.com/entry/2021/01/05/000000_1 【ブログ】 ◆Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign (Symantec, 2020/11/17) [日系組織を標的とした長期にわたる巧妙な攻…

EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与

【ニュース】 ◆EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与 (ITmedia, 2020/07/31 11:44) https://www.itmedia.co.jp/enterprise/articles/2007/31/news076.html

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】 出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000 【概要】■マルウェア LODEINFO ■使用実績 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPC…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性

【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China?

【概要】■Winnti◇攻撃組織 APT41 MISSION2025 ◇キャンペーン VISION 2025 ◇マルウェア Winnti/Highnoon ◇攻撃対象国 対象国名 オーストラリア カナダ デンマーク フィンランド フランス インド イタリア 日本 マレーシア メキシコ フィリピン ポーランド カ…

サイバー犯罪:ここまで進んだ米国の防衛体制

【図表】 【概要】■Equifax 項目 内容 罪状 1億5000万人の米国人の機微な個人情報を窃取 容疑組織 中国 総参謀本部第4部 第54研究所 容疑者 Wu Zhiyong(吴志勇) Wang Qian(王乾) Xu Ke(許可) Liu Lei(劉磊) 使用した脆弱性 Apache Strutsの脆弱性 攻…

中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃

【ニュース】 ◆中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃 (週刊現代, 2020/02/19) https://gendai.ismedia.jp/articles/-/70325

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/