攻撃組織: APT27 / Emissary Panda / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger
【訳】Budwormハッカー、カスタムマルウェアで通信事業者や政府機関を標的に 【ニュース】 ◆Budworm hackers target telcos and govt orgs with custom malware (BleepingComputer, 2023/09/28 09:52) [Budwormハッカー、カスタムマルウェアで通信事業者や政…
【目次】 概要 【要点】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【要点】 ◎中国のサイバー攻撃組織(APT攻撃)。 【辞書】 ◆Emissary Panda (Malpedia) https://malpedia.caad.fkie.fraunho…
【訳】Iron TigerのSysUpdateが再登場、Linuxをターゲットにした機能を追加 【概要】 日 内容 2022/04/02 弊社最古のWindowsサンプルであるSysUpdateにリンクしたドメイン名の登録 2022/05/11 コマンド&コントロール(C&C)インフラがセットアップされた 20…
【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…
【ニュース】 ◆中国系ハッカーが台湾の重要インフラを攻撃しない理由 (Wedge, 2022/08/08 13:46) https://wedge.ismedia.jp/articles/-/27534 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT27 (まとめ) ht…
【ニュース】 ◆サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (TechCrunch, 2022/02/18) https://jp.techcrunch.com/2022/02/18/2022-02-16-red-cross-links-january-cyberattack-to-state-sponsored-ha…
【図表】 出典: https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/ 【概要】■攻撃組織 Soft Cell Naikon APT group (APT30) Emissary Panda (APT27) ■支援組織 中国国家 【ニュース】 ◆「中国の国家利益」のためにサイバー…
【ニュース】 ◆APT27 continues targeting the gambling industry. New APT34 activity. Malicious code in APKPure app store. (Cyberwire, 2021/04/14) [APT27は引き続きギャンブル業界を標的にしています。新たなAPT34の活動。APKPureアプリストアに悪意…
【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…
【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ニュース】 ◆少数ながら、APTグループ「Emmissary Panda」に類似した攻撃を検知(ラック)(NetSecurity, 2019/12/26 06:06) https://scan.netsecurity.ne.jp/article/2019/12/26/43462.html 【関連情報】 ◆JSOC INSIGHT vol.25 (Lac, 2019/12/24) https://…
【要点】 ◆ZxShell、Gh0st RAT、SysUpdateマルウェアなどの攻撃を仕掛けるため、2018年に中国関連の脅威グループ(APT27)が最新のRATを使用して戻ってきた 【図表】 出典: https://media.threatpost.com/wp-content/uploads/sites/103/2019/02/26160121/bronz…
【ニュース】 ◆Kaspersky Lab、サイバー犯罪組織「LuckyMouse」が盗んだ正規のデジタル証明書でマルウェアに署名し、攻撃に利用していることを確認 (産経新聞, 2018/09/18 14:44) http://www.sankei.com/economy/news/180918/prl1809180243-n1.html 【関連情…
【ブログ】 ◆LuckyMouse Group is back and using a legitimate certificate to sign malware (Kaspersky, 2018/09/10) https://www.kaspersky.com/about/press-releases/2018_luckymouse-group-is-back-and-using-a-legitimate-certificate-to-sign-malware…
【ニュース】 ◆LuckyMouse uses malicious NDISProxy Windows driver to target gov't entities (ZDNet, 2018/09/10) https://www.zdnet.com/article/luckymouse-targets-govt-entities-through-malicious-ndisproxy-driver/ 【関連まとめ記事】◆全体まとめ …
【ブログ】 ◆Chinese Hackers Carried Out Country-Level Watering Hole Attack (The Hacker News, 2018/06/14) https://thehackernews.com/2018/06/chinese-watering-hole-attack.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【ブログ】 ◆LuckyMouse hits national data center to organize country-level waterholing campaign (Kaspersky, 2018/06/13 10:00) https://securelist.com/luckymouse-hits-national-data-center/86083/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Acto…
【ブログ】 ◆Emissary Panda – A potential new malicious tool Introduction (nccgroup, 2018/05/18) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/may/emissary-panda-a-potential-new-malicious-tool/ 【関連まとめ記事】◆全…
【ブログ】 ◆Decoding network data from a Gh0st RAT variant (nccgroup, 2018/04/17) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/april/decoding-network-data-from-a-gh0st-rat-variant/ 【関連まとめ記事】◆全体まとめ ◆攻…
【ブログ】 ◆BRONZE UNION Cyberespionage Persists Despite Disclosures (SecureWorks, 2017/06/27) https://www.secureworks.com/research/bronze-union 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT27…
【ブログ】 ◆ThreatConnect identifies Chinese targeting of two companies. Economic espionage or military intelligence? (ThreatConnect, 2016/10/17) https://www.threatconnect.com/blog/threatconnect-discovers-chinese-apt-activity-in-europe/ 【…
【ブログ】 ◆Newly discovered Chinese hacking group hacked 100+ websites to use as “watering holes” (Ars Technica, 2015/08/06 04:00) Emissary Panda group penetrated the networks of industrial espionage targets. https://arstechnica.com/infor…
【ニュース】 ◆Threat Group 3390 Cyberespionage (Secureworks, 2015/08/05) https://www.secureworks.com/research/threat-group-3390-targets-organizations-for-cyberespionage 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…
【資料】 ◆REGIONAL ADVANCED THREAT REPORT:Europe, Middle East and Africa 1H2015 (FireEye, 2015) https://www.fireeye.com/content/dam/fireeye-www/partners/pdfs/rpt-regional-atr-emea-web-bt.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …
