TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: CloudyOmega / Blue Termite / Panaque

日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か

【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…

Blue Termite: A Sophisticated Cyber Espionage Campaign is After High-Profile Japanese Targets

Blue Termite infection rate in 2014-2015 https://web.archive.org/web/20160303010953/http://www.kaspersky.com/about/news/virus/2015/Blue-Termite-A-Sophisticated-Cyber-Espionage-Campaign-is-After-High-Profile-Japanese-Targets 【ブログ】 ◆Blu…

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航

【図表】 月/日内容 5/8(金)標的型メール攻撃を受ける九州ブロックのPC感染NISCから「不信な通信を検知」と連絡ネットワークを遮断 5/9(土)PCから新種のマルウェア発見 5/11(月)厚労省に報告 5/12(火)年金機構のウイルス対策ソフトを更新 5/15(金)ウイルス対…

年金機構HP、閲覧不能続く 安全性の改善作業長引く

【ニュース】 ◆年金機構HP、閲覧不能続く 安全性の改善作業長引く (朝日新聞, 2015/06/08 03:07) http://www.asahi.com/articles/ASH675T3XH67UTFL003.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cl…

年金情報流出:沖縄、和歌山、東京…3カ所の情報が流出

【ニュース】 ◆年金情報流出:沖縄、和歌山、東京…3カ所の情報が流出 (毎日新聞, 2015/06/06 00:32) http://mainichi.jp/select/news/20150606k0000m040149000c.html

年金情報流出:感染10日後、不審メール100通 海外経由でも機構へ

【概要】■メールのサブジェクト 厚生年金基金制度の見直しについて(試案)」に関する意見 医療費通知 厚生年金徴収関係研修資料 給付研究委員会オープンセミナーのご案内 ■マルウェア Emdivi 【ニュース】 ◆年金情報流出:感染10日後、不審メール100通…

年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ

【ニュース】 ◆年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ (毎日新聞, 2015/06/04 21:28) http://mainichi.jp/select/news/20150605k0000m040082000c.html

3日間 外部へ不審通信 年金情報流出

【ニュース】 ◆3日間 外部へ不審通信 年金情報流出 (東京新聞, 2015/06/04) http://www.tokyo-np.co.jp/article/national/news/CK2015060402000253.html

日本年金機構、標的型攻撃で年金情報流出

【ニュース】 ◆日本年金機構、標的型攻撃で年金情報流出 (ITPro, 2015/06/04) 社保庁時代からの情報共有方法があだに http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/

添付ではなく共有ファイルで感染か 年金情報流出

【ニュース】 ◆添付ではなく共有ファイルで感染か 年金情報流出 (日刊スポーツ, 2015/06/03 00:19) http://www.nikkansports.com/general/news/1486461.html

添付ではなく共有ファイルで感染か 年金情報流出

【ニュース】 ◆添付ではなく共有ファイルで感染か 年金情報流出 (日刊スポーツ, 2015/06/03 00:19) http://www.nikkansports.com/general/news/1486461.html

一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い

【ニュース】 ◆一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い (Security NEXT, 2014/11/13) http://www.security-next.com/053651/2 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃

【ブログ】 ◆CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 (Symantec, 2014/11/13) 今回の攻撃は、LadyBoyle の実行グループや HiddenLynx など、他の悪名高い攻撃グループと密接なつながりのある攻撃グループ…

CloudyOmega ??: ??????????????????????????????????

【ブログ】 ◆CloudyOmega ??: ?????????????????????????????????? (HACKER MEDICINE, 2014/11/13) http://hackermedicine.com/tag/ladyboyle/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019