TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: BlackTech / Huapi

サイバー攻撃組織(中国)

「Waterbear」マルウェアが台湾の政府機関狙った攻撃

【ニュース】 ◆「Waterbear」マルウェアが台湾の政府機関狙った攻撃 (ZDNet, 2020/20/09 13:20) https://japan.zdnet.com/article/35160715/

BlackTech (まとめ)

【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackT…

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…

台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か

【概要】■攻撃組織 BlackTech / Huapi Taidoor HoneyMyte / Mustang Panda / TEMP.Hex APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper 【ニュース】 ◆台湾、中国ハッカー集団が政府機関を攻撃と発表-個人情報収集か (Bloomberg, 2020/08/19 17:28) http…

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…

標的型攻撃の実態と対策アプローチ 第4版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

PLEAD / TSCookie (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (M…

Operation BlackTech ELF_TSCookie

【公開情報】 ◆Operation BlackTech ELF_TSCookie (McAfee, 2020/03/18) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-blacktech-elf-tscookie.html 【関連情報】 ◆攻撃グループBlackTec…

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)

【ニュース】 ◆攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) (JPCERT/CC, 2020/02/26) https://blogs.jpcert.or.jp/ja/2020/02/elf_tscookie.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー”

【ニュース】 ◆1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー” (AERA, 2020/02/12 17:00) https://dot.asahi.com/aera/2020021000061.html?page=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

サイバー攻撃4集団 標的の分野・時期は様々

【図表】 出典: https://www.asahi.com/articles/photo/AS20200121004397.html 【概要】■攻撃組織(Actor) 攻撃組織 別名 備考 Tick Bronze Butler APT17 Aurola Panda, Hidden Lynx Winnti グループと関係 BlackTech ■マルウェア マルウェア 別名 備考 Emdiv…

三菱電機、複数の中国系ハッカー集団から攻撃か

【ニュース】 ◆三菱電機、複数の中国系ハッカー集団から攻撃か (朝日新聞, 2020/01/22 05:00) https://digital.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html?iref=comtop_8_02 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT

【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…

Need for PLEAD: BlackTech Pursuit

【資料】 ◆Need for PLEAD: BlackTech Pursuit (SANS, 2019/11) https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1574947724.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bla…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

攻撃集団はつながっている―サイバーインテリジェンス専門家が解説する「技術偵察の実態」

【図表】 全国政治協商会議からみる中国動向(資料出典:サイント) 日本から見た脅威アクターの連携の可能性(資料出典:サイント) サイントが観測した2018年以降の戦略支援部隊の標的分野(資料出典:サイント) 出典: https://enterprisezine.jp/article…

BlackTech Abuses National High-tech Enterprise Certificates to Launch Targeted Attacks on National High-tech Industries

【資料】 ◆BlackTech Abuses National High-tech Enterprise Certificates to Launch Targeted Attacks on National High-tech Industries (ThreatBook, 2019/07/19) https://threatbook.cn/ppt/BlackTech%20Abuses%20National%20High-tech%20Enterprise%20C…

ASUSのクラウドサービス、マルウェア配信に悪用されていた

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1905/17/news094.html 【ニュース】 ◆ASUSのクラウドサービス、マルウェア配信に悪用されていた (ITmedia, 2019/05/17 14:00) 「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃…

PLEAD malware now uses compromised routers and likely man-in-the-middle attack against ASUS Webstorage software

【図表】 出典: https://www.eset.com/us/about/newsroom/press-releases/plead-malware-now-uses-compromised-routers-and-likely-man-in-the-middle-attack-against-asus-webstora/ 【ブログ】 ◆PLEAD malware now uses compromised routers and likely ma…

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malware…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開

【ニュース】 ◆アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 (ZDNet, 2018/07/11 12:39) https://japan.zdnet.com/article/35122298/ 【関連情報】 ◆Certificates stolen from Taiwanese tech-companies misused in Plead malw…

Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign

【資料】 ◆Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign (ESET, 2018/07/09 12:28) https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/ 【関連情…

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ

【図表】 出典: https://blogs.jpcert.or.jp/ja/2018/05/linopid.html 【公開情報】 ◆攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28) (JPCERT/CC, 2018/05/28) https://www.jpcert.or.jp/magazine/acreport-linopid.html 【関連まと…

攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認

「PLEAD」を展開する攻撃手口 出典: https://www.lac.co.jp/lacwatch/people/20180425_001625.html 【公開情報】 ◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25) https://www.lac.co.jp/lacwatch/people/20180425_…

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

【図表】 出典: https://blogs.jpcert.or.jp/ja/2018/03/tscookie.html 【公開情報】 ◆プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01) (JPCERT/CC, 2018/03/01) https://www.jpcert.or.jp/magazine/acreport-tscookie.html 【関連ま…

2018年1月の文科省なりすましメールについてまとめてみた

【ブログ】 ◆2018年1月の文科省なりすましメールについてまとめてみた (piyolog, 2018/01/19) http://d.hatena.ne.jp/Kango/20180119/1516391079 【関連まとめ記事】 ◆BlackTech (まとめ) http://malware-log.hatenablog.com/entry/BlackTech


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020