攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten
【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…
【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…
【公開情報】 ◆APT19 (FireEye, 2017) https://www.fireeye.com/current-threats/apt-groups.html#apt19
【ニュース】 ◆Roy Moore scandal used for phishing schemes aimed at U.S. law firms (cyberscoop, 2017/12/04) https://www.cyberscoop.com/roy-moore-scandal-phishing-attacks-apt19-fireeye-harvey-weinstein/
【ブログ】 ◆Privileges and Credentials: Phished at the Request of Counsel (FireEye, 2017/06/06) https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html
【公開情報】 ◆ICIT Brief – China’s Espionage Dynasty: Economic Death by a Thousand Cuts (ICIT, 2016/07/28) https://icitech.org/icit-brief-chinas-espionage-dynasty-economic-death-by-a-thousand-cuts/
【ブログ】 ◆New Attacks Linked to C0d0so0 Group (UNIT42(Paloalto), 2016/01/22) https://unit42.paloaltonetworks.com/new-attacks-linked-to-c0d0s0-group/
■脆弱性 CVE-2012-4792 CVE-2014-0322 【ブログ】 ◆Black Vine: 2012 年から航空宇宙業界や医療業界を狙っている脅威のサイバースパイウェアグループ (Symantec, 2015/07/29) http://www.symantec.com/connect/ja/blogs/black-vine-2012
【ニュース】 ◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08) http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623
【ニュース】 ◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08) http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623
【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 (まとめ) https://malware-log…
【ニュース】 ◆Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole (DarkReading, 2015/02/10) https://www.darkreading.com/attacks-breaches/chinese-hacking-group-codoso-team-uses-forbescom-as-watering-hole-/d/d-id/1319059
【ブログ】 ◆I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors (Crowdstrike, 2014/11/24) http://blog.crowdstrike.com/ironman-deep-panda-uses-sakula-malware-target-organizations-multiple-sectors/
【ブログ】 ◆I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors (Crowdstrike, 2014/11/24) http://blog.crowdstrike.com/ironman-deep-panda-uses-sakula-malware-target-organizations-multiple-sectors/
【ニュース】 ◆セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す (Security NEXT, 2014/10/24) http://www.security-next.com/052935 【関連情報】 ◆セキュリティベンダーが共同作戦 - Hidden Lynx等のマルウェアに打撃 (TT malware Log, 20…
【資料】 ◆DEEP PANDA (CrowdStrike, 2013/02/21) http://www.crowdstrike.com/sites/default/files/AdversaryIntelligenceReport_DeepPanda_0.pdf
