TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid

標的型攻撃組織(中国)

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

Graphican (まとめ)

【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2022/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www.bleepingcomputer.com/news/security/chinese-apt15-hackers-res…

APT15 (まとめ)

【要点】 ◎中国の標的型攻撃組織(Actor) 【目次】 概要 【辞書】 【別名】 【作戦】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 【IoT情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ke3chang (ATT&CK) https://attack.mitre.org/wi…

Chinese APT15 hackers resurface with new Graphican malware

【訳】中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場 【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2023/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www…

Graphican: Flea Uses New Backdoor in Attacks Targeting Foreign Ministries

【訳】Graphican: Flea 外国省庁を標的にした攻撃で新たなバックドアを使用 【ブログ】 ◆Graphican: Flea Uses New Backdoor in Attacks Targeting Foreign Ministries (Symantec, 2023/06/21) [Graphican: Flea 外国省庁を標的にした攻撃で新たなバックドア…

中国の持続的標的型攻撃グループPlayful Taurusによるイランでの活動

【ブログ】 ◆中国の持続的標的型攻撃グループPlayful Taurusによるイランでの活動 (UNIT42(Paloalto), 2023/01/18 11:19) https://unit42.paloaltonetworks.jp/playful-taurus/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

Connection discovered between Chinese hacker group APT15 and defense contractor

【図表】 出典: https://www.zdnet.com/article/connection-discovered-between-chinese-hacker-group-apt15-and-defense-contractor/ 【概要】■ APT15の背景組織 APT15と中国政府の政府防衛請負業者の間に関係 ■APT15の攻撃対象 中国西部に住む少数民族のウ…

Mobile APT Surveillance Campaigns Targeting Uyghurs

【資料】 ◆Mobile APT Surveillance Campaigns Targeting Uyghurs (Lookout, 2020/06) A collection of long-running Android tooling connected to a Chinese mAPT actor https://www.lookout.com/documents/threat-reports/us/lookout-uyghur-malware-tr-u…

Okrum: Ke3chang group targets diplomatic missions

【訳】Okrum: Ke3changグループが外交官を標的に 【図表】 以前から報告されているKe3changグループの活動と、今回の調査に関連するESETの検出結果のタイムライン 無害に見えるPNG画像に暗号化された悪意のあるDLLが埋め込まれている様子 出典: https://www.…

Ancient ICEFOG APT malware spotted again in new wave of attacks

【図表】 出典: https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/ 【ニュース】 ◆Ancient ICEFOG APT malware spotted again in new wave of attacks (ZDNet, 2019/06/07 15:30) ICEFOG malware resurfaces…

CHINA-LINKED APT15 USED MYRIAD OF NEW TOOLS TO HACK UK GOVERNMENT CONTRACTOR

【ニュース】 ◆CHINA-LINKED APT15 USED MYRIAD OF NEW TOOLS TO HACK UK GOVERNMENT CONTRACTOR (threatpost, 2018/03/13 12:16) https://threatpost.com/china-linked-apt15-used-myriad-of-new-tools-to-hack-uk-government-contractor/130376/ 【関連ま…

China-Linked APT15 used new backdoors in attack against UK Government’s service provider

【ニュース】 ◆China-Linked APT15 used new backdoors in attack against UK Government’s service provider (Security Affairs, 2018/03/12) http://securityaffairs.co/wordpress/70140/hacking/apt15-uk-gov-contractor.html 【関連まとめ記事】◆全体ま…

APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS

【ニュース】 ◆APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS (nccgroup, 2018/03/10) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/march/apt15-is-alive-and-strong-an-analysis-of-royalcli-and-royaldns…

OPERATION “KE3CHANG”: Targeted Attacks Against Ministries of Foreign Affairs

【資料】 ◆OPERATION “KE3CHANG”: Targeted Attacks Against Ministries of Foreign Affairs (FireEye, 2014/11/12) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-operation-ke3chang.pdf 【関連まとめ記事】◆全体ま…

Trend Micro Exposes LURID APT

【ブログ】 ◆Trend Micro Exposes LURID APT (Trendmicro, 2011/09/22) https://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-exposes-lurid-apt/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023