攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar
【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/
【辞書】 ◆APT3 (ATT&CK) https://attack.mitre.org/groups/G0022/ ◆APT group: APT 3, Gothic Panda, Buckeye (ThaiCERT) https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=APT%203%2C%20Gothic%20Panda%2C%20Buckeye&n=1 【名称】 組織名称 使用組織 AP…
【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10 ◆APT3 / Goth…
【概要】■APT3 広州博御信息技術有限公司(Boyusec) 米国などの各国政府、企業、研究機関のサイトにサイバー攻撃を仕掛けるほか、工業技術や研究資料の窃盗も行なった Boyusec社は告発される前に解散 米国司法当局は2017年11月、2人を含むBoyusec社の3人を…
【ブログ】 ◆The destruction of APT3 (Intrusiontruth, 2018/05/22) https://intrusiontruth.wordpress.com/2018/05/22/the-destruction-of-apt3/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Gothi…
【概要】 2017/11/27 に米司法省は、広州博御信息技術有限公司(Boyusec)の社員である中国人3人を起訴 罪状: ムーディーズ・アナリティクスのエコノミストの電子メールにサイバー攻撃を行った 独シーメンスからビジネス上の機密情報を盗んだ 広州博御信息技…
【ニュース】 ◆アメリカの司法省が中国人ハッカー3人を刑事告訴へ (忙しい人のためのサイバーセキュリティニュース, 2017/11/28) https://nanashi0x.hatenablog.com/entry/2017/11/28/205813 【資料】 ◆告訴状 (アメリカ司法省, 2017/09/13) https://www.doc…
【ブログ】 ◆INTRO TO THE GOTHIC PANDA APT GROUP (Cybereason, 2017/06/13) https://www.cybereason.com/blog/intro-to-the-gothic-panda-apt-group 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Go…
【ニュース】 ◆中国サイバー攻撃に民間企業協力 (世界日報, 2017/06/08) http://www.worldtimes.co.jp/column/78349.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Gothic Panda (まとめ) https:/…
【ブログ】 ◆悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か? (ごった日記, 2017/05/30) http://mokake.hatenablog.com/entry/2017/05/30/193207 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆APT3 Hackers Linked to Chinese Ministry of State Security (SecurityWeek, 2017/05/17) http://www.securityweek.com/apt3-hackers-linked-chinese-ministry-state-security 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆APT3 Linked to Chinese Ministry of State Security (threatpost, 2017/05/17) https://threatpost.com/apt3-linked-to-chinese-ministry-of-state-security/125750/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…
【ニュース】 ◆Buckeye cyberespionage group shifts gaze from US to Hong Kong (Symantec, 2016/09/06) https://www.symantec.com/connect/blogs/buckeye-cyberespionage-group-shifts-gaze-us-hong-kong 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ニュース】 ◆中国系サイバースパイ、香港政府機関にハッカー攻撃-ファイア・アイ (Bloomberg, 2016/09/02 15:53) https://www.bloomberg.co.jp/news/articles/2016-09-02/OCV4H16TTDSW01 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【ニュース】 ◆Mainland Chinese hackers attack Hong Kong government departments: Security firm (StraitsTimes, 2016/09/02) https://www.straitstimes.com/asia/east-asia/mainland-chinese-hackers-attack-hong-kong-government-departments-security-…
【ブログ】 ◆UPS: Observations on CVE-2015-3113, Prior Zero-Days and the Pirpi Payload (paloalto, 2015/07/27 13:50) https://researchcenter.paloaltonetworks.com/2015/07/ups-observations-on-cve-2015-3113-prior-zero-days-and-the-pirpi-payload/…
【ブログ】 ◆A tale of Pirpi, Scanbox & CVE-2015-3113 (PWC, 2015/07/23) http://pwc.blogs.com/cyber_security_updates/2015/07/pirpi-scanbox.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / G…
【公開情報】 ◆APT 攻撃グループのUPS、伊企業のHacking Teamの攻撃に使われたFlashの脆弱性を利用し米国政府を標的に (paloalto, 2015/07/11) https://www.paloaltonetworks.jp/company/in-the-news/2015/apt-group-ups-targets-us-government-with-hacking…
【公開情報】 ◆APT Group UPS Targets US Government with Hacking Team Flash Exploit (paloalto, 2015/07/10) https://researchcenter.paloaltonetworks.com/2015/07/apt-group-ups-targets-us-government-with-hacking-team-flash-exploit/ 【関連まとめ…
【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…
フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…
【ニュース】 ◆Flashへのゼロデイ攻撃、中国のグループが多方面に展開 (Security NEXT, 2015/06/24) http://www.security-next.com/059845 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Gothic Panda …
【ブログ】 ◆「Operation Clandestine Wolf」 APT3のフィッシング・キャンペーンで Adobe Flash Playerのゼロデイ攻撃を特定 (FireEye, 2015/06/23) https://www.fireeye.jp/company/press-releases/2015/operation-clandestine-wolf-adobe-flash-zero-day-i…
【ニュース】 ◆Zero-day hacking group resorts to UNICORN SMUT-SLINGING (The Register, 2014/11/26) http://www.theregister.co.uk/2014/11/26/zeroday_group_degenerates_into_unicorn_smut_slinging/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …
【ニュース】 ◆Operation Double Tap (FireEye, 2014/11/21) https://www.fireeye.com/blog/threat-research/2014/11/operation_doubletap.html