TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: APT5 / UNC2630

攻撃組織: APT5 / UNC2630

APT5 (まとめ)

攻撃組織: APT5 / UNC2630 **攻撃組織(まとめ) **まとめ 攻撃組織: Pitty Panda / Pitty Tiger / APT24

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 組織名 命名組織・使用組織 APT5 Mandiant UNC2630 FireEye Manganese Microsoft Keyhole Panda CrowdStrike TEMP.Bo…

#APT5 #標的型攻撃

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 偽装手法: 検知回避 攻撃組織: UNC4841 攻撃組織: APT5 / UNC2630 Malware: SideWalk (バックドア) 攻撃組織: SparklingGoblin 攻撃組織: Camaro Dragon Malware: Horse Shell (バックドア) 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta 攻撃組織: Volt Typhoon / Bronze Silhouette

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘

攻撃組織: APT5 / UNC2630 アプリ: Citrix ADC 諜報機関: NSA (米国)

【ニュース】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘 (Security NEXT, 2022/12/14) https://www.security-next.com/142199 【関連情報】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10…

米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用

攻撃組織: APT5 / UNC2630

【ニュース】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10:06) https://jp.reuters.com/article/cyber-citrix-china-idJPKBN2SY01U 【関連情報】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府…

APT5: Citrix ADC Threat Hunting Guidance

攻撃組織: APT5 / UNC2630 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆APT5: Citrix ADC Threat Hunting Guidance (NSA, 2022/12/13) [APT5: Citrix ADCのスレットハンティングのガイダンス] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF 【関連情報】 ◆「Citrix ADC」脆弱性…

Bloodmine (まとめ)

Malware: Bloodmine 攻撃組織: APT5 / UNC2630

【ニュース】 ◆Researchers find four new malware tools created to exploit Pulse Secure VPN appliances (ZDNet, 2021/05/28) [Pulse Secure VPNアプライアンスを悪用して作成された4つの新しいマルウェアツールを発見] https://www.zdnet.com/article/re…

中国ハッカー、FireEyeの攻撃報道の数日前に多数のバックドアを全削除:オバマ・習近平協定違反を危惧してか

攻撃組織: APT5 / UNC2630 攻撃組織: UNC2717 Malware: Bloodmine Malware: Bloodbank Malware: Cleanpulse Malware: Rapidpulse

【図表】 出典: https://www.prsol.cc/%E4%B8%AD%E5%9B%BD%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%80%81fireeye%E3%81%AE%E6%94%BB%E6%92%83%E5%A0%B1%E9%81%93%E3%81%AE%E6%95%B0%E6%97%A5%E5%89%8D%E3%81%AB%E5%A4%9A%E6%95%B0%E3%81%AE%E3%83%90/ 【ブ…

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘

アプリ: Pulse Connect Secure / PCS / Pulse Secure 国: 中国 攻撃組織: APT5 / UNC2630 Malware: Slowpulse Malware: Radialpulse Malware: Pulsecheck ツール: Thinblood 攻撃組織: UNC2717

【概要】■攻撃組織 UNC2630 (APT5) UNC2717 ■マルウェア SlowpulseMalware RadialpulseMalware Pulsecheck Thinblood 【ニュース】 ◆「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘 (Security NEXT, 2021/04/22) https://www.…

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

アプリ: Pulse Connect Secure / PCS / Pulse Secure 攻撃組織: APT5 / UNC2630

【ブログ】 ◆Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day (FireEye, 2021/04/20) [Check Your Pulse:認証バイパス技術を活用したAPT行為の疑いがある者とPulse Secureのゼロデイについて]…

中国の脅威アクターたちは新たなマルウェアで欧米の組織を狙う

攻撃組織: APT5 / UNC2630 攻撃組織: UNC2717 アプリ: Pulse Connect Secure / PCS / Pulse Secure Malware: Slowpulse Malware: Radialpulse ツール: Thinblood Malware: Atrium Malware: Pagemaker Malware: Slightpulse Malware: Pulsecheck Malware: Hardpulse Malware: Quitepulse Malware: Pulsejunp

【概要】■脅威アクター UNC2630 (APT5) UNC2717 ■マルウェア◇UNC2630 Slowpulse Radialpulse Thinblood Atrium Pagemaker Slightpulse Pulsecheck ◇UNC2717 Hardpulse Quickpulse Pulsejump 【ニュース】 ◆中国の脅威アクターたちは新たなマルウェアで欧米の…

A Chinese APT is now going after Pulse Secure and Fortinet VPN servers

攻撃組織: APT5 / UNC2630 技術: VPN

【ニュース】 ◆A Chinese APT is now going after Pulse Secure and Fortinet VPN servers (ZDNet, 2019/09/05) https://www.zdnet.com/article/a-chinese-apt-is-now-going-after-pulse-secure-and-fortinet-vpn-servers/

中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告

攻撃組織: APT5 / UNC2630 攻撃組織: APT20 / APT8 / Violin Panda / Covert Grove 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃組織: APT4 / Samurai Panda / Wisp Team *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT12 / Numbered Panda / DNSCalc / Ixeshe / BeeBus / Calc Team / DynCalc / Crimson Iron

中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている 出典: https://japan.zdnet.com/article/35104686/ 【ニュース】 ◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00) https://japan.z…

SOUTHEAST ASIA: AN EVOLVING CYBER THREAT LANDSCAPE

攻撃組織: APT5 / UNC2630 **統計 / 資料

【資料】 ◆SOUTHEAST ASIA: AN EVOLVING CYBER THREAT LANDSCAPE (FireEye, 2015/03) https://www.fireeye.com/content/dam/fireeye-www/current-threats/pdfs/rpt-southeast-asia-threat-landscape.pdf

Leouncia - Yet Another Backdoor

Malware: Leouncia 攻撃組織: APT5 / UNC2630

【ブログ】 ◆Leouncia - Yet Another Backdoor (FireEye, 2010/12/14) https://www.fireeye.com/blog/threat-research/2010/12/leouncia-yet-another-backdoor.html

Leouncia - Yet Another Backdoor - Part 2

Malware: Leouncia 攻撃組織: APT5 / UNC2630

【ブログ】 ◆Leouncia - Yet Another Backdoor - Part 2 (FireEye, 2010/12/14) https://www.fireeye.com/blog/threat-research/2010/12/leouncia-yet-another-backdoor-part-2.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023