TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: DragonOK

サイバー攻撃グループ(中国)

DragonOK (まとめ)

概要 【辞書】 ◆DragonOK (ATT&CK) https://attack.mitre.org/groups/G0017/ ◆DragonOK (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/dragonok 【概要】■他チームとの関係 Moafee と共同作戦 ■使用マルウェア マルウェア名 備考 PlugX Poison…

PlugXと攻撃者グループ"DragonOK"の関連性

【公開情報】 ◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18) https://www.lac.co.jp/lacwatch/people/20171218_001445.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DragonOK (まとめ) h…

日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え

【図表】 2017年5月~9月に日本でサイバー攻撃の標的にされた業種の内訳 出典: https://japan.zdnet.com/article/35107307/ 【概要】 APT10の目的 政府や大手企業が持つ先端技術など知的財産に関する情報の窃取 他の日本で活発に活動してる組織 APT 12 APT 1…

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆攻撃組織 / Actor (まとめ) https://malware-log.hatenablog.com/…

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

訃報を装ったメールに仕込まれた「DragonOK」- 巧妙な標的型攻撃を防ぐ術

【ニュース】 ◆訃報を装ったメールに仕込まれた「DragonOK」- 巧妙な標的型攻撃を防ぐ術 (マイナビニュース, 2015/05/08 09:44) https://news.mynavi.jp/article/20150508-paloalto_ibent-tokyo/

1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

日本企業の攻撃に特化した新たなツールも使用、製造・ハイテク企業を狙う標的型攻撃に注意

【ニュース】 ◆日本企業の攻撃に特化した新たなツールも使用、製造・ハイテク企業を狙う標的型攻撃に注意 (Internet Watch, 2015/04/20 19:04) パロアルトネットワークス合同会社は20日、日本の企業をターゲットにした新たなツールを利用した標的型攻撃を確…

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認

【ニュース】 ◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55) 中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという http://www.…

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ~2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 exeファイ…

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認

【図表】 出典: http://www.security-next.com/057813 【概要】 攻撃者= DragonOK 【ニュース】 ◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2015/04/20) http://www.security-next.com/057813

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見 (Paloalto, 2015/04/19) https://www.paloaltonetworks.jp/company/in-the-news/2015/0420-DragonOK.html

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見 (Paloalto, 2015/04/19) https://www.paloaltonetworks.jp/company/in-the-news/2015/0420-DragonOK.html ◆Unit 42 Identifies New DragonOK Backdoor Malware Deploy…

OPERATION QUANTUM ENTANGLEMENT

出典: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-operation-quantum-entanglement.pdf【概要】■攻撃組織(Attack Actor) 攻撃組織 備考 DragonOK 江蘇省が拠点 Moafee 広東省が拠点 【資料】 ◆south-korea-blames-…

An Insight into Symbiotic APT Groups

【公開情報】 ◆An Insight into Symbiotic APT Groups (FireEye, 2014) https://dl.mandiant.com/EE/library/MIRcon2014/MIRcon_2014_R&D_Track_Insight_into_Symbiotic_APT.pdf

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携

出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…

進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応

出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…

'Moafee' and 'DragonOK' APT groups leverage similar attack tools, techniques

【ニュース】 ◆'Moafee' and 'DragonOK' APT groups leverage similar attack tools, techniques (SC Magazine, 2014/09/15) http://www.scmagazine.com/moafee-and-dragonok-apt-groups-leverage-similar-attack-tools-techniques/article/371555/

FireEye uncovered two cyber espionage campaigns operating in parallel from China

【ニュース】 ◆FireEye uncovered two cyber espionage campaigns operating in parallel from China (Cybercrime Revealed, 2014/09/14) http://cyberwarzone.com/fireeye-uncovered-two-cyber-espionage-campaigns-operating-parallel-china/ 【関連まとめ…

The Path to Mass-Producing Cyber Attacks

【ブログ】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019