TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

サイバー攻撃グループ(中国), [リヴァイアサン]

Google links WinRAR exploitation to Russian, Chinese state hackers

【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…

中国情報機関のフロント企業を舞台にサイバー攻撃活動か 米が中国当局者ら4人を起訴

【ニュース】 ◆中国情報機関のフロント企業を舞台にサイバー攻撃活動か 米が中国当局者ら4人を起訴 (ねっと特報, 2021/08/09) https://net-tokuhou.com/%E4%B8%AD%E5%9B%BD%E6%83%85%E5%A0%B1%E6%A9%9F%E9%96%A2%E3%81%AE%E3%83%95%E3%83%AD%E3%83%B3%E3%83%…

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bl…

中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

【ニュース】 ◆中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し (大紀元, 2021/08/07 20:16) https://www.epochtimes.jp/p/2021/08/77017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

先週のサイバー事件簿 - 中国政府を背景に持つとされるサイバー攻撃集団「APT40」

【概要】 警察庁、サイバー攻撃グループ「APT40」に対する注意喚起 Windowsドメインコントローラーへの攻撃手法「PetitPotam」 毎日元気公式ショッピングサイトで個人情報流出 Apple、macOSとiOSの脆弱性を解消するアップデートを公開 Google、Chromeの最新…

ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難

【ニュース】 ◆中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難 (BBC, 2021/07/20) https://www.bbc.com/japanese/57897450

US indicts members of Chinese-backed hacking group APT40

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…

台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か

【概要】■攻撃組織 BlackTech / Huapi Taidoor HoneyMyte / Mustang Panda / TEMP.Hex APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper 【ニュース】 ◆台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か (Bloomberg, 2020/08/19 17:28) http…

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

【ニュース】 ◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36) https://internet.watch.impress.co.jp/docs/news/1181712.html 【関連まとめ記事】◆全体まとめ ◆攻撃組…

中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景

【ニュース】 ◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12) https://www.jiji.com/sp/article?k=2019040600192&g=int 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/…

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

【ニュース】 ◆無人潜水機など海事技術狙う「APT 40」 - 中国関与か (Security NEXT, 2019/03/06) http://www.security-next.com/103093 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/Leviathan

APT40 cyberespionage group supporting growth of China’s naval sector

【ブログ】 ◆APT40 cyberespionage group supporting growth of China’s naval sector (Security Affairs, 2019/03/06) https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

China’s APT40 Group Stole Navy Secrets

【ニュース】 ◆China’s APT40 Group Stole Navy Secrets (InfoSecurity, 2019/03/05) https://www.infosecurity-magazine.com/news/chinas-apt40-group-stole-navy-1-1/

APT40:中国政府が支援するスパイグループの調査

【ブログ】 ◆APT40:中国政府が支援するスパイグループの調査 (Fireeye, 2019/03/04) https://www.fireeye.com/blog/jp-threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

APT40: Examining a China-Nexus Espionage Actor

【ブログ】 ◆APT40: Examining a China-Nexus Espionage Actor (FireEye, 2019/03/04) https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな標的活動が明らかに

出典: https://www.fireeye.jp/blog/jp-threat-research/2018/07/chinese-espionage-group-targets-cambodia-ahead-of-elections.html 【ブログ】 ◆2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな…

中国のハッカー、選挙目前のカンボジア標的に

【ニュース】 ◆[FT]中国のハッカー、選挙目前のカンボジア標的に (日経新聞, 2018/07/12 12:56) https://www.nikkei.com/article/DGXMZO32902910S8A710C1000000/ 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/L…

Chinese Espionage Group TEMP.Periscope Targets Cambodia Ahead of July 2018 Elections and Reveals Broad Operations Globally

【ブログ】 ◆Chinese Espionage Group TEMP.Periscope Targets Cambodia Ahead of July 2018 Elections and Reveals Broad Operations Globally (FireEye, 2018/07/10) https://www.fireeye.com/blog/threat-research/2018/07/chinese-espionage-group-targe…

Chinese hackers breach Cambodian government ahead of country's general election

【ニュース】 ◆Chinese hackers breach Cambodian government ahead of country's general election (CyberScoop, 2018/07/10) https://www.cyberscoop.com/temp-periscope-china-cambodia-government-hack-fire-eye/ 【関連まとめ記事】 ◆Leviathan / APT40…

Chinese hackers stole sensitive U.S. Navy submarine plans from contractor

【ニュース】 ◆Chinese hackers stole sensitive U.S. Navy submarine plans from contractor (CyberScoop, 2018/06/08) https://www.cyberscoop.com/submarine-contractor-hacked-china-us-navy/

中国の関与が疑われるサイバー・スパイ・グループ「TEMP.Periscope」、米国のエンジニアリング業界と海運業界を標的に

【ブログ】 ◆中国の関与が疑われるサイバー・スパイ・グループ「TEMP.Periscope」、米国のエンジニアリング業界と海運業界を標的に (FireEye, 2018/03/23) https://www.fireeye.jp/blog/jp-threat-research/2018/03/suspected-chinese-espionage-group-targe…

Chinese APT Group TEMP.Periscope targets US Engineering and Maritime Industries

【ブログ】 ◆Chinese APT Group TEMP.Periscope targets US Engineering and Maritime Industries (MUST READ, 2018/03/17) https://securityaffairs.co/wordpress/70355/hacking/temp-periscope-espionage.html 【関連まとめ記事】 ◆Leviathan / APT40 (ま…

Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S. Engineering and Maritime Industries

【ブログ】 ◆Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S. Engineering and Maritime Industries (FireEye, 2018/03/16) https://www.fireeye.com/blog/threat-research/2018/03/suspected-chinese-espionage-group-targeting-…

中国のハッカー、南シナ海関連の米企業を攻撃-戦略情報の収集狙いか

【ニュース】 ◆中国のハッカー、南シナ海関連の米企業を攻撃-戦略情報の収集狙いか (Bloomberg, 2018/03/16 15:08) https://www.bloomberg.co.jp/news/articles/2018-03-16/P5O4166KLVR701 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-…

Leviathan: Hackers targeting international governments to steal defence and military secrets

【ニュース】 ◆Leviathan: Hackers targeting international governments to steal defence and military secrets (IBTimes, 2017/10/19 10:58 BST) https://www.ibtimes.co.uk/leviathan-hackers-targeting-international-governments-steal-defence-milita…

Leviathan: Espionage actor spearphishes maritime and defense targets

出典: Microsoft Publisherファイルによって実行される悪質なスクリプト 【ブログ】 ◆Leviathan: Espionage actor spearphishes maritime and defense targets (Proofpoint, 2017/10/16) https://www.proofpoint.com/us/threat-insight/post/leviathan-espio…

NanHaiShu (まとめ)

【ニュース】 ◆Chinese APT Deploys NanHaiShu RAT Against International Adversaries (Softpedia, 2016/08/04 19:05) A threat group activating from China has been deploying the NanHaiShu RAT (Remote Access Trojan) against the country's oppositi…

NanHaiShu: RATing the South China Sea

【ブログ】 ◆NanHaiShu: RATing the South China Sea (F-Secure, 2016/08/04) https://labsblog.f-secure.com/2016/08/04/nanhaishu-rating-the-south-china-sea/ 【関連まとめ記事】 ◆NanHaiShu (まとめ) http://malware-log.hatenablog.com/entry/NanHaiShu

Chinese APT Deploys NanHaiShu RAT Against International Adversaries

NanHaiShu感染のスケジュール 出典: https://news.softpedia.com/news/chinese-apt-deploys-nanhaishu-rat-against-international-adversaries-506984.shtml 【ニュース】 ◆Chinese APT Deploys NanHaiShu RAT Against International Adversaries (Softpedia…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023