TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty

サイバー攻撃グループ(ベトナム) APT32 / OceanLotus (Group) / APT-C-00 / SeaLotus / Cobalt Kitty / Ocean Buffalo

RotaJakiro (まとめ)

【辞書】 ◆RotaJakiro (Mitre ATT&CK) https://attack.mitre.org/software/S1078/ ◆RotaJakiro (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.rotajakiro ◆RotaJakiroトロイの木馬 (EnigmaSoft) https://www.enigmasoftware.jp/rotajaki…

RotaJakiro、OceanLotus の Linux バージョン

【ブログ】 ◆RotaJakiro、OceanLotus の Linux バージョン (Netlab, 2021/05/06) https://blog.netlab.360.com/rotajakiro_linux_version_of_oceanlotus/

APT32 (まとめ)

【要点】 ◎ベトナムの標的型攻撃組織 【目次】 概要 【別名】 【使用マルウェア】 【辞書】 【最新記事】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocea…

Facebook、有名ハッキング集団APT32とベトナム企業の関与を指摘

【ニュース】 ◆Facebook、有名ハッキング集団APT32とベトナム企業の関与を指摘 (ZDNet, 2020/12/14 12:48) https://japan.zdnet.com/article/35163787/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (…

「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される

【ニュース】 ◆「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見される (ITMedia, 2020/12/01 15:44) https://www.itmedia.co.jp/enterprise/articles/2012/01/news102.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動

【ニュース】 ◆カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動 (ケータイWatch, 2020/05/08 12:48) https://k-tai.watch.impress.co.jp/docs/news/1251305.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

Hiding in plain sight: PhantomLance walks into a market

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…

ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア

【ニュース】 ◆ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア (RecordChina, 2020/04/25 11:20) https://www.recordchina.co.jp/b797557-s0-c30-d0062.html 【関連情報】 ◆Vietnamese Threat Actors APT32 Targeting Wu…

Vietnamese Threat Actors APT32 Targeting Wuhan Government and Chinese Ministry of Emergency Management in Latest Example of COVID-19 Related Espionage

【ブログ】 ◆Vietnamese Threat Actors APT32 Targeting Wuhan Government and Chinese Ministry of Emergency Management in Latest Example of COVID-19 Related Espionage (FireEye, 2020/04/22) https://www.fireeye.com/blog/threat-research/2020/04/a…

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

トヨタも標的か、ハッカー集団にベトナム政府の影-知財権窃盗関与も

【ニュース】 ◆トヨタも標的か、ハッカー集団にベトナム政府の影-知財権窃盗関与も (Bloomberg, 2019/12/24 10:31) https://www.bloomberg.co.jp/news/articles/2019-12-24/Q2ZMEHT1UM0Y01 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

【ニュース】 ◆マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (まとめ) https://m…

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ

【要点】 ◆トヨタの東京の販売子会社に不正アクセスがあり、最大で310万件の顧客情報が流出した可能性あり 【概要】 不正アクセスは 3月21に判明 氏名や住所、生年月日、職業 現時点で被害は確認されていない 【ニュース】 ◆トヨタの販売子会社に不正アクセ…

Toyota announces second security breach in the last five weeks

【ニュース】 ◆Toyota announces second security breach in the last five weeks (ZDNet, 2019/03/29 12:37) Toyota Japan says hackers might have stolen details of 3.1 million Toyota and Lexus car owners. https://www.zdnet.com/article/toyota-ann…

Toyota data breach affects up to 3.1 million customers

【ニュース】 ◆Toyota data breach affects up to 3.1 million customers (CyberScoop, 2019/03/30) https://www.cyberscoop.com/toyota-data-breach-japan-vietnam/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

KerrDown (まとめ)

【辞書】 ◆KerrDown (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kerrdown 【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/securi…

Operation OceanLotus KerrDown

【公開情報】 ◆Operation OceanLotus KerrDown (McAfee, 2019/02/20) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-oceanlotus-kerrdown.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

OceanLotusの新しいダウンローダーKerrDownの追跡

【図表】 出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/tracking-oceanlotus-new-downloader-kerrdown 【ブログ】 ◆OceanLotusの新しいダウンローダーKerrDownの追跡 (Paloalto, 2019/02/06 01:00) https://www.paloaltonetworks.jp/com…

Word-based Malware Attack

【ニュース】 ◆Word-based Malware Attack (CyStack, 2019/02/02) https://blog.cystack.net/word-based-malware-attack/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (まとめ) https://malware-log.h…

Tracking OceanLotus’ new Downloader, KerrDown

【ブログ】 ◆Tracking OceanLotus’ new Downloader, KerrDown (Unit42, 2019/02/01 06:00) https://unit42.paloaltonetworks.com/tracking-oceanlotus-new-downloader-kerrdown/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

OceanLotus ATP group uses new Kerrdown downloader to deliver payloads

【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/security-news/oceanlotus-atp-group-uses-new-kerrdown-downloader-to-deliver-payloads/ 【関連まとめ…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

【ニュース】 ◆ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍 (THE ZERO/ONE, 2018/01/15 08:10) https://the01.jp/p0006390/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (まとめ) https:…

OPERATION LOTUSBLOSSOM

【公開情報】 ◆OPERATION LOTUSBLOSSOM (UNIT42) https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/Unit_42/operation-lotus-blossom/unit42-operation-lotus-blossom.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023