攻撃組織: BlackTech / Earth Hundun / Huapi
【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.co…
【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 ・日本を含む東アジアと米国を対象・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的・情報窃取を目的とするサイバー攻撃を実行 初期侵入の手…
【図表】 Earth Hundunの概要 LAMICE が添付されたスピアフィッシングメール 2020 年に確認された検体(上)と2021 年に確認された検体(下)のコマンド群の比較 出典: https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun…
【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 東アジア(日本を含む)とアメリカの政府や企業 攻撃の特徴 ・ネットワーク機器のぜい弱性を利用・海外の子会社が使うネットワーク機器をまず狙う・最終的には本社のネッ…
【ニュース】 ◆日米被害のサイバー攻撃、「中国背景の集団」と特定 警察庁とFBI (朝日新聞, 2023/09/27 19:00) https://digital.asahi.com/articles/ASR9W5QR2R9WUTIL00Y.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …
【公開情報】 ◆中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (警察庁, 2023/09/27) https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁 (TBS, 2023/09/27 19:04) https://newsdig.tbs.co.jp/articles/-/746055 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…
【訳】日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告 【ニュース】 ◆US and Japan warn of Chinese hackers backdooring Cisco routers (BleepingComputer, 2023/09/27 11:51) [日米、中国ハッカーによるシスコ製ルーターへの不正侵入を警告]…
【図表】 出典: https://japan.zdnet.com/article/35205162/ 【ニュース】 ◆標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成 (ZDNet, 2023/06/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【ブログ】 ◆BlackTech 標的型攻撃解析レポート (NTTセキュリティ, 2022/04/20) https://jp.security.ntt/resources/BlackTech_2021.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) htt…
【概要】■APT系 攻撃組織名 所属国 APT16 中国 APT37 北朝鮮 menuPass 中国 Tonto Team 中国? ■スパイ系 攻撃組織名 所属国 BlackTech BRONZE BUTLER 中国? ■犯罪系(金銭目的) 攻撃組織名 所属国 TA551 ■その他 攻撃組織名 所属国 DragonOK Dust Storm H…
【ブログ】 ◆標的型攻撃グループBlackTechが使用するマルウェアFlagproについて (NTT Secure, 2021/10/08) https://insight-jp.nttsecurity.com/post/102h7vx/blacktechflagpro
【ブログ】 ◆攻撃グループBlackTechが使用するマルウェアGh0stTimes (JPCERT/CC, 2021/09/28) https://blogs.jpcert.or.jp/ja/2021/09/gh0sttimes.html
【公開情報】 ◆標的型攻撃に利用された脆弱性と攻撃者グループの関係性 (Lac, 2021/09/17) https://www.lac.co.jp/lacwatch/report/20210917_002717.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Tonto …
【ニュース】 ◆富士通への侵入、中国系ハッカー集団か 重なる状況証拠 (朝日新聞, 2021/08/30 21:30) https://digital.asahi.com/articles/ASP8Z628KP8HULZU008.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) …
【ニュース】 ◆「Waterbear」マルウェアが台湾の政府機関狙った攻撃 (ZDNet, 2020/20/09 13:20) https://japan.zdnet.com/article/35160715/
【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…
【概要】■攻撃組織 BlackTech / Huapi Taidoor HoneyMyte / Mustang Panda / TEMP.Hex APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper 【ニュース】 ◆台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か (Bloomberg, 2020/08/19 17:28) http…
【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…
【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…
【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (M…
【公開情報】 ◆Operation BlackTech ELF_TSCookie (McAfee, 2020/03/18) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-blacktech-elf-tscookie.html 【関連情報】 ◆攻撃グループBlackTec…
【ニュース】 ◆攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) (JPCERT/CC, 2020/02/26) https://blogs.jpcert.or.jp/ja/2020/02/elf_tscookie.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…
【ニュース】 ◆1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー” (AERA, 2020/02/12 17:00) https://dot.asahi.com/aera/2020021000061.html?page=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…
【図表】 出典: https://www.asahi.com/articles/photo/AS20200121004397.html 【概要】■攻撃組織(Actor) 攻撃組織 別名 備考 Tick Bronze Butler APT17 Aurola Panda, Hidden Lynx Winnti グループと関係 BlackTech ■マルウェア マルウェア 別名 備考 Emdiv…
【ニュース】 ◆三菱電機、複数の中国系ハッカー集団から攻撃か (朝日新聞, 2020/01/22 05:00) https://digital.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html?iref=comtop_8_02 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…
【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…
【資料】 ◆Need for PLEAD: BlackTech Pursuit (SANS, 2019/11) https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1574947724.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bla…
【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …