TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT30 / Naikon / PLA Unit 78020 / Blacklead /Tigerfish

サイバー攻撃グループ(中国)

「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは?

【図表】 出典: https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/ 【概要】■攻撃組織 Soft Cell Naikon APT group (APT30) Emissary Panda (APT27) ■支援組織 中国国家 【ニュース】 ◆「中国の国家利益」のためにサイバー…

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

【図表】 SOFT CELLが使用するツール NAIKONが使用するツール CUSTOM OWA BACKDOOR 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors T…

APT30 / Naikon (まとめ)

概要 【別名】 攻撃組織名 命名組織 Naikon Kaspersky APT30 FireEye PLA Unit 78020 中国政府 Override Panda Camerashy APT.Naikon Lotus Panda Possibly responsible 【使用マルウェア】 マルウェア 備考 JadeRAT 【辞書】 ◆Naikon (ATT&CK) https://atta…

Project CameraShy: Closing the Aperture on China's Unit 78020

【資料】 ◆ Project CameraShy: Closing the Aperture on China's Unit 78020. (ThreatConnect Inc. and Defense Group Inc. (DGI), 2015/ 12/17) http://cdn2.hubspot.net/hubfs/454298/Project_CAMERASHY_ThreatConnect_Copyright_2015.pdf 【関連まとめ記…

APT集団「Naikon」 中国人民解放軍78020部隊の支援が明らかに

【ブログ】 ◆APT集団「Naikon」 中国人民解放軍78020部隊の支援が明らかに (The Zero/One, 2015/10/07) https://the01.jp/p0001243/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT30 / Naikon (まとめ) ht…

Naikon APT Group backed by the Chinese PLA Unit 78020

【ブログ】 ◆Naikon APT Group backed by the Chinese PLA Unit 78020 (MUST READ, 2015/09/25) http://securityaffairs.co/wordpress/40426/hacking/naikon-apt-pla-unit-78020.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

Asia in the crosshairs of APT attackers: FireEye CTO

【ニュース】 ◆Asia in the crosshairs of APT attackers: FireEye CTO (Digital News Asia, 2015/07/27) https://www.digitalnewsasia.com/digital-economy/asia-in-the-crosshairs-of-apt-attackers-fireeye-cto 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

南シナ海で地政学データを盗むNaikon APT

【ブログ】 ◆南シナ海で地政学データを盗むNaikon APT (Kaspersky, 2015/05/28) https://blog.kaspersky.co.jp/naikon-apt-south-china-sea/7629/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT30 / Naiko…

Naikon Attackers Targeted APAC Geo-Political Intel For Years: Kaspersky

【ニュース】 ◆Naikon Attackers Targeted APAC Geo-Political Intel For Years: Kaspersky (Security Week, 2015/05/14) http://www.securityweek.com/naikon-attackers-targeted-apac-geo-political-intel-years-kaspersky 【資料】 ◆The Naikon APT (Kasp…

史上最長のサイバースパイ活動 - 米FireEyeが調査レポートを公開

【概要】■APT30の特徴 政治、経済、軍などが関係する機密情報の取得がミッション シフト制で協力しながら作業 首尾一貫した開発計画 バックドア「BACKSPACE」を使用 モジュラー化された開発フレームワーク 2004年から活動 【ニュース】 ◆"史上最長のサイバー…

中国関与ハッカー集団(APT30 / Naikon)、アジアで10年のスパイ活動

【ニュース】 ◆中国関与ハッカー集団、アジアで10年のスパイ活動=リポート (WSJ, 2015/04/13 10:36) http://jp.wsj.com/articles/SB12553795185919473670004580577243258896682 【関連情報】 ◆APT 30 and the Mechanics of a Long-Running Cyber Espionage …

APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation

【ブログ】 ◆APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation (FireEye, 2015/04/12) https://www.fireeye.com/blog/threat-research/2015/04/apt_30_and_the_mecha.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023