TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

サイバー攻撃グループ(中国) APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes

【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か

【ニュース】 ◆中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か (マイナビニュース, 2022/04/12 09:21) https://news.mynavi.jp/techplus/article/20220412-2319590/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Chinese hackers abuse VLC Media Player to launch malware loader

【ニュース】 ◆Chinese hackers abuse VLC Media Player to launch malware loader (BleepingComputer, 2022/04/05 13:58) [中国のハッカーがVLC Media Playerを悪用してマルウェアローダを起動] https://www.bleepingcomputer.com/news/security/chinese-ha…

A41APT (まとめ)

【ニュース】 ◆A41APT:日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

【図表】 「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図 SigLoaderの実行チェーン例 SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している 2020年に観測されたSodaMast…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中

【概要】 A41APT APT10 【ニュース】 ◆日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中 (ITmedia, 2021/04/02 11:30) https://www.itmedia.co.jp/enterprise/articles/2104/01/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 /…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

「Quasar」を使った標的型攻撃 日本も対象に

【ニュース】 ◆「Quasar」を使った標的型攻撃 日本も対象に (ITmedia, 2020/12/11 12:22) https://www.itmedia.co.jp/enterprise/articles/2012/11/news071.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

SigLoader (まとめ)

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル(Certificate…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

カプコンは氷山の一角 狙われる日本企業、ダークネットで流出情報の取引も

【ニュース】 ◆カプコンは氷山の一角 狙われる日本企業、ダークネットで流出情報の取引も(ITmedia, 2020/11/30 07:20) https://www.itmedia.co.jp/news/articles/2011/30/news058.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェ…

中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か

【ニュース】 ◆中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か (サイバーセキュリティ総研, 2020/11/22) https://cybersecurity-info.com/news/中国ハッカーグループapt10が日本の自動車関連企業/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

【図表】 出典: https://malware-log.hatenablog.com/entry/2021/01/05/000000_1 【ブログ】 ◆Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign (Symantec, 2020/11/17) [日系組織を標的とした長期にわたる巧妙な攻…

EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与

【ニュース】 ◆EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与 (ITmedia, 2020/07/31 11:44) https://www.itmedia.co.jp/enterprise/articles/2007/31/news076.html

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】 出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000 【概要】■マルウェア LODEINFO ■使用実績 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPC…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性

【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China?

【概要】 China Lockdown APT41 MISSION2025 VISION 2025 Winnti/Highnoon Stone Panda 【ブログ】 ◆Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China? (PSBE, 2020/04/07) https://www.cybernewsgroup…

サイバー犯罪:ここまで進んだ米国の防衛体制

【図表】 【概要】■Equifax 項目 内容 罪状 1億5000万人の米国人の機微な個人情報を窃取 容疑組織 中国 総参謀本部第4部 第54研究所 容疑者 Wu Zhiyong(吴志勇) Wang Qian(王乾) Xu Ke(許可) Liu Lei(劉磊) 使用した脆弱性 Apache Strutsの脆弱性 攻…

中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃

【ニュース】 ◆中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃 (週刊現代, 2020/02/19) https://gendai.ismedia.jp/articles/-/70325

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開

【ニュース】 ◆中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開 (Security NEXT, 2019/10/11) http://www.security-next.com/108894 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT10 / Me…

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (JBpress, 2019/10/10) ここ20年間で中国が最も力を入れてきた対外政策 https://jbpress.ismedia.jp/articles/-/57860

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (Foresight, 2019/10/01) https://www.fsight.jp/articles/-/45929