TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

サイバー攻撃グループ(中国), [リヴァイアサン]

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

【ニュース】 ◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36) https://internet.watch.impress.co.jp/docs/news/1181712.html 【関連まとめ記事】◆全体まとめ ◆攻撃組…

中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景

【ニュース】 ◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12) https://www.jiji.com/sp/article?k=2019040600192&g=int 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 呼称組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

【ニュース】 ◆無人潜水機など海事技術狙う「APT 40」 - 中国関与か (Security NEXT, 2019/03/06) http://www.security-next.com/103093 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/Leviathan

APT40 cyberespionage group supporting growth of China’s naval sector

【ブログ】 ◆APT40 cyberespionage group supporting growth of China’s naval sector (Security Affairs, 2019/03/06) https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

China’s APT40 Group Stole Navy Secrets

【ニュース】 ◆China’s APT40 Group Stole Navy Secrets (InfoSecurity, 2019/03/05) https://www.infosecurity-magazine.com/news/chinas-apt40-group-stole-navy-1-1/

APT40: Examining a China-Nexus Espionage Actor

【ブログ】 ◆APT40: Examining a China-Nexus Espionage Actor (FireEye, 2019/03/04) https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな標的活動が明らかに

出典: https://www.fireeye.jp/blog/jp-threat-research/2018/07/chinese-espionage-group-targets-cambodia-ahead-of-elections.html 【ブログ】 ◆2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな…

中国のハッカー、選挙目前のカンボジア標的に

【ニュース】 ◆[FT]中国のハッカー、選挙目前のカンボジア標的に (日経新聞, 2018/07/12 12:56) https://www.nikkei.com/article/DGXMZO32902910S8A710C1000000/ 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/L…

Chinese Espionage Group TEMP.Periscope Targets Cambodia Ahead of July 2018 Elections and Reveals Broad Operations Globally

【ブログ】 ◆Chinese Espionage Group TEMP.Periscope Targets Cambodia Ahead of July 2018 Elections and Reveals Broad Operations Globally (FireEye, 2018/07/10) https://www.fireeye.com/blog/threat-research/2018/07/chinese-espionage-group-targe…

Chinese hackers breach Cambodian government ahead of country's general election

【ニュース】 ◆Chinese hackers breach Cambodian government ahead of country's general election (CyberScoop, 2018/07/10) https://www.cyberscoop.com/temp-periscope-china-cambodia-government-hack-fire-eye/ 【関連まとめ記事】 ◆Leviathan / APT40…

Chinese hackers stole sensitive U.S. Navy submarine plans from contractor

【ニュース】 ◆Chinese hackers stole sensitive U.S. Navy submarine plans from contractor (CyberScoop, 2018/06/08) https://www.cyberscoop.com/submarine-contractor-hacked-china-us-navy/

中国の関与が疑われるサイバー・スパイ・グループ「TEMP.Periscope」、米国のエンジニアリング業界と海運業界を標的に

【ブログ】 ◆中国の関与が疑われるサイバー・スパイ・グループ「TEMP.Periscope」、米国のエンジニアリング業界と海運業界を標的に (FireEye, 2018/03/23) https://www.fireeye.jp/blog/jp-threat-research/2018/03/suspected-chinese-espionage-group-targe…

Chinese APT Group TEMP.Periscope targets US Engineering and Maritime Industries

【ブログ】 ◆Chinese APT Group TEMP.Periscope targets US Engineering and Maritime Industries (MUST READ, 2018/03/17) https://securityaffairs.co/wordpress/70355/hacking/temp-periscope-espionage.html 【関連まとめ記事】 ◆Leviathan / APT40 (ま…

Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S. Engineering and Maritime Industries

【ブログ】 ◆Suspected Chinese Cyber Espionage Group (TEMP.Periscope) Targeting U.S. Engineering and Maritime Industries (FireEye, 2018/03/16) https://www.fireeye.com/blog/threat-research/2018/03/suspected-chinese-espionage-group-targeting-…

中国のハッカー、南シナ海関連の米企業を攻撃-戦略情報の収集狙いか

【ニュース】 ◆中国のハッカー、南シナ海関連の米企業を攻撃-戦略情報の収集狙いか (Bloomberg, 2018/03/16 15:08) https://www.bloomberg.co.jp/news/articles/2018-03-16/P5O4166KLVR701 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-…

Leviathan: Hackers targeting international governments to steal defence and military secrets

【ニュース】 ◆Leviathan: Hackers targeting international governments to steal defence and military secrets (IBTimes, 2017/10/19 10:58 BST) https://www.ibtimes.co.uk/leviathan-hackers-targeting-international-governments-steal-defence-milita…

Leviathan: Espionage actor spearphishes maritime and defense targets

出典: Microsoft Publisherファイルによって実行される悪質なスクリプト 【ブログ】 ◆Leviathan: Espionage actor spearphishes maritime and defense targets (Proofpoint, 2017/10/16) https://www.proofpoint.com/us/threat-insight/post/leviathan-espio…

NanHaiShu (まとめ)

【ニュース】 ◆Chinese APT Deploys NanHaiShu RAT Against International Adversaries (Softpedia, 2016/08/04 19:05) A threat group activating from China has been deploying the NanHaiShu RAT (Remote Access Trojan) against the country's oppositi…

NanHaiShu: RATing the South China Sea

【ブログ】 ◆NanHaiShu: RATing the South China Sea (F-Secure, 2016/08/04) https://labsblog.f-secure.com/2016/08/04/nanhaishu-rating-the-south-china-sea/ 【関連まとめ記事】 ◆NanHaiShu (まとめ) http://malware-log.hatenablog.com/entry/NanHaiShu

Chinese APT Deploys NanHaiShu RAT Against International Adversaries

NanHaiShu感染のスケジュール 出典: https://news.softpedia.com/news/chinese-apt-deploys-nanhaishu-rat-against-international-adversaries-506984.shtml 【ニュース】 ◆Chinese APT Deploys NanHaiShu RAT Against International Adversaries (Softpedia…

Chinese Hackers Blamed for South China Sea Campaign

【ニュース】 ◆Chinese Hackers Blamed for South China Sea Campaign (Info Security, 2016/08/04) https://www.infosecurity-magazine.com/news/chinese-hackers-blamed-south-china/ 【関連まとめ記事】 ◆NanHaiShu (まとめ) http://malware-log.hatenabl…

How hackers used this Trojan malware to spy on a territorial dispute

【ニュース】 ◆How hackers used this Trojan malware to spy on a territorial dispute (ZDNet, 2016/08/04 12:00) F-Secure researchers say parties involved in the South China Sea arbitration case were infected with the data-stealing NanHaiShu T…

NANHAISHU RATing the South China Sea

【資料】 ◆NANHAISHU RATing the South China Sea (F-Secure, 2016/07) https://www.f-secure.com/documents/996508/1030745/nanhaishu_whitepaper.pdf 【関連まとめ記事】 ◆NanHaiShu (まとめ) http://malware-log.hatenablog.com/entry/NanHaiShu


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019