TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT5 / UNC2630

APT5 (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 組織名 命名組織・使用組織 APT5 Mandiant UNC2630 FireEye Manganese Microsoft Keyhole Panda CrowdStrike TEMP.Bo…

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘

【ニュース】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘 (Security NEXT, 2022/12/14) https://www.security-next.com/142199 【関連情報】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10…

米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用

【ニュース】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10:06) https://jp.reuters.com/article/cyber-citrix-china-idJPKBN2SY01U 【関連情報】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府…

APT5: Citrix ADC Threat Hunting Guidance

【資料】 ◆APT5: Citrix ADC Threat Hunting Guidance (NSA, 2022/12/13) [APT5: Citrix ADCのスレットハンティングのガイダンス] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF 【関連情報】 ◆「Citrix ADC」脆弱性…

Bloodmine (まとめ)

【ニュース】 ◆Researchers find four new malware tools created to exploit Pulse Secure VPN appliances (ZDNet, 2021/05/28) [Pulse Secure VPNアプライアンスを悪用して作成された4つの新しいマルウェアツールを発見] https://www.zdnet.com/article/re…

中国ハッカー、FireEyeの攻撃報道の数日前に多数のバックドアを全削除:オバマ・習近平協定違反を危惧してか

【図表】 出典: https://www.prsol.cc/%E4%B8%AD%E5%9B%BD%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%80%81fireeye%E3%81%AE%E6%94%BB%E6%92%83%E5%A0%B1%E9%81%93%E3%81%AE%E6%95%B0%E6%97%A5%E5%89%8D%E3%81%AB%E5%A4%9A%E6%95%B0%E3%81%AE%E3%83%90/ 【ブ…

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘

【概要】■攻撃組織 UNC2630 (APT5) UNC2717 ■マルウェア SlowpulseMalware RadialpulseMalware Pulsecheck Thinblood 【ニュース】 ◆「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘 (Security NEXT, 2021/04/22) https://www.…

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

【ブログ】 ◆Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day (FireEye, 2021/04/20) [Check Your Pulse:認証バイパス技術を活用したAPT行為の疑いがある者とPulse Secureのゼロデイについて]…

中国の脅威アクターたちは新たなマルウェアで欧米の組織を狙う

【概要】■脅威アクター UNC2630 (APT5) UNC2717 ■マルウェア◇UNC2630 Slowpulse Radialpulse Thinblood Atrium Pagemaker Slightpulse Pulsecheck ◇UNC2717 Hardpulse Quickpulse Pulsejump 【ニュース】 ◆中国の脅威アクターたちは新たなマルウェアで欧米の…

A Chinese APT is now going after Pulse Secure and Fortinet VPN servers

【ニュース】 ◆A Chinese APT is now going after Pulse Secure and Fortinet VPN servers (ZDNet, 2019/09/05) https://www.zdnet.com/article/a-chinese-apt-is-now-going-after-pulse-secure-and-fortinet-vpn-servers/

中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告

中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている 出典: https://japan.zdnet.com/article/35104686/ 【ニュース】 ◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00) https://japan.z…

SOUTHEAST ASIA: AN EVOLVING CYBER THREAT LANDSCAPE

【資料】 ◆SOUTHEAST ASIA: AN EVOLVING CYBER THREAT LANDSCAPE (FireEye, 2015/03) https://www.fireeye.com/content/dam/fireeye-www/current-threats/pdfs/rpt-southeast-asia-threat-landscape.pdf

Leouncia - Yet Another Backdoor

【ブログ】 ◆Leouncia - Yet Another Backdoor (FireEye, 2010/12/14) https://www.fireeye.com/blog/threat-research/2010/12/leouncia-yet-another-backdoor.html

Leouncia - Yet Another Backdoor - Part 2

【ブログ】 ◆Leouncia - Yet Another Backdoor - Part 2 (FireEye, 2010/12/14) https://www.fireeye.com/blog/threat-research/2010/12/leouncia-yet-another-backdoor-part-2.html