攻撃組織: Evasive Panda / Daggerfly (中国)

2025-12-26

Evasive Panda / Daggerfly (まとめ)

攻撃組織: Evasive Panda / Daggerfly (中国) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング ***まとめ

【辞書】 ◆Evasive Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/evasive_panda 【別名】攻撃組織名命名組織 Bronze Highland Secureworks Daggerfly Symantec Evasive Panda Crowdstrike StormBamboo Volexity 【ニュース】■2024年◇…

#Evasive Panda #Daggerfly #攻撃組織

2025-12-26

MgBot (まとめ)

攻撃フレームワーク: MgBot 攻撃組織: Evasive Panda / Daggerfly (中国) ***まとめ **マルウェア(まとめ)

【ニュース】■2025年◇2025年7月 ◆Cookieを悪用する新型ツールを解析！中国系APTが使う新たなマルウェアとは (Ascii.jp, 2025/07/08 14:00) https://ascii.jp/elem/000/004/297/4297289/ ⇒ https://malware-log.hatenablog.com/entry/2025/07/08/000000 ◇202…

#MgBot

2025-12-26

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

攻撃組織: Evasive Panda / Daggerfly (中国) 攻撃フレームワーク: MgBot 攻撃手法: DNSキャッシュポイズニング攻撃 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【要点】 ◎中国系APT「Evasive Panda」がDNS汚染を悪用し、正規更新を装ってMgBotを配布。多段暗号化と正規プロセス注入により、情報窃取と長期潜伏を実現していた。

2025-07-08

Cookieを悪用する新型ツールを解析！中国系APTが使う新たなマルウェアとは

攻撃組織: Evasive Panda / Daggerfly (中国) Malware: CloudScout Malware: Nightdoor / NetMM / Trojan.Suzafk 攻撃フレームワーク: MgBot

【図表】 COLモジュールからOutlook Web AccessへのHTTPリクエスト CGDモジュールのマニフェスト CloudScoutモジュールのバージョン CGM DLLをロードするコード CloudScoutモジュールを展開するパス GmckがCookieを抽出するデータベースファイル GmckとCGMの…

2025-02-18

Winnti APT41 Targets Japanese Firms in RevivalStone Cyber Espionage Campaign

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) キャンペーン: RevivalStone Backdoor: Winnti Malware: DeathLotus Malware: Unapimon Malware: PrivateLog Malware: CunningPigeon Malware: WindJammer Malware: ShadowGaze Web Shell: China Chopper Malware: Behinder / Bingxia / IceScorpion 攻撃組織: Evasive Panda / Daggerfly (中国)

【訳】Winnti APT41、RevivalStone Cyber Espionage キャンペーンで日本企業を標的に【図表】出典: https://thehackernews.com/2025/02/winnti-apt41-targets-japanese-firms-in.html 【要約】中国の脅威グループ「Winnti」が、2024年3月に日本の製造業、…

2025-02-12

中国のサイバー攻撃グループがSSHデーモン侵害するマルウェア利用

攻撃組織: Evasive Panda / Daggerfly (中国) キャンペーン: Operation Lunar Peek Malware: Sshdinjector

【図表】マルウェアの侵害経路 (Fortinet) 出典: https://news.mynavi.jp/techplus/article/20250212-3123152/ 【ニュース】 ◆中国のサイバー攻撃グループがSSHデーモン侵害するマルウェア利用 (マイナビニュース, 2025/02/12 11:24) https://news.mynavi.j…

2024-12-05

U.S. org suffered four month intrusion by Chinese hackers

攻撃手法: Kerberoasting攻撃攻撃組織: Crimson Palace (中国) 攻撃組織: Evasive Panda / Daggerfly (中国) *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国

【訳】米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う【要約】 2024年4月から8月にかけて、米国の大手組織が中国拠点のハッカーに侵入され、電子メールやデータの外部流出を目的とした攻撃を受けました。攻撃はExchangeサーバーや複数のマシン…

2024-10-29

GmailやGoogle Drive、Outlookからデータ窃取する中国の脅威グループに注

攻撃組織: Evasive Panda / Daggerfly (中国) Malware: CloudScout

【図表】出典: https://news.mynavi.jp/techplus/article/20241029-3055208/ 【ニュース】 ◆GmailやGoogle Drive、Outlookからデータ窃取する中国の脅威グループに注 (マイナビニュース, 2024/10/29 18:11) https://news.mynavi.jp/techplus/article/202410…

2024-07-25

中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート

攻撃組織: Evasive Panda / Daggerfly (中国) Malware: Macma Malware: Nightdoor / NetMM / Trojan.Suzafk

【ニュース】 ◆中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート (マイナビニュース, 2024/07/25 12:46) https://news.mynavi.jp/techplus/article/20240725-2991981/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

2024-07-23

Daggerfly: Espionage Group Makes Major Update to Toolset

攻撃組織: Evasive Panda / Daggerfly (中国) 攻撃フレームワーク: MgBot

【訳】Daggerfly エスピオネージ・グループがツールセットをメジャーアップデート【要約】 Daggerfly（別名Evasive Panda、Bronze Highland）というスパイグループが、ツールセットを大幅に更新し、新しいマルウェアを導入しました。台湾の組織や米国のNGO…

2024-07-23

Chinese hackers deploy new Macma macOS backdoor version

Malware: Macma 攻撃組織: Evasive Panda / Daggerfly (中国) Malware: Nightdoor / NetMM / Trojan.Suzafk

【訳】中国のハッカーが新しいMacma macOSバックドア・バージョンを展開【要約】中国のハッキンググループ「Evasive Panda（別名Daggerfly）」が、新しいMacmaバックドアとNightdoor Windowsマルウェアを使用していることがシマンテックにより発見されまし…

2024-06-11

モンラム祭を利用してチベット人をターゲットにEvasive Pandaがサイバー攻撃

攻撃組織: Evasive Panda / Daggerfly (中国) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆モンラム祭を利用してチベット人をターゲットにEvasive Pandaがサイバー攻撃 (ESET, 2024/06/11) https://eset-info.canon-its.jp/malware_info/special/detail/240611.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

2024-06-11

ハッカーグループ「Evasive Panda」がチベット人を狙うサイバー攻撃を実施

攻撃組織: Evasive Panda / Daggerfly (中国) 国: チベット

【要点】 ◎中国系APT「Evasive Panda」がモンラム祭に便乗し、侵害サイトや翻訳ソフトのサプライチェーンを悪用してチベット人を標的に水飲み場攻撃を実施した。 (Ascii.jp)

2023-05-03

Daggerfly：APT攻撃者、アフリカの通信会社を標的に

攻撃組織: Evasive Panda / Daggerfly (中国) 攻撃フレームワーク: MgBot Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ブログ】 ◆Daggerfly：APT攻撃者、アフリカの通信会社を標的に (Symantec, 2023/05/03) https://symantec-enterprise-blogs.security.com/japanese/daggerflyaptgongjizheafurikanotongxinhuishewobiaodeni 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

攻撃組織: Evasive Panda / Daggerfly (中国)

Evasive Panda / Daggerfly (まとめ)

MgBot (まとめ)

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware

Cookieを悪用する新型ツールを解析！中国系APTが使う新たなマルウェアとは

Winnti APT41 Targets Japanese Firms in RevivalStone Cyber Espionage Campaign

中国のサイバー攻撃グループがSSHデーモン侵害するマルウェア利用

U.S. org suffered four month intrusion by Chinese hackers

GmailやGoogle Drive、Outlookからデータ窃取する中国の脅威グループに注

中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート

Daggerfly: Espionage Group Makes Major Update to Toolset

Chinese hackers deploy new Macma macOS backdoor version

モンラム祭を利用してチベット人をターゲットにEvasive Pandaがサイバー攻撃

ハッカーグループ「Evasive Panda」がチベット人を狙うサイバー攻撃を実施

Daggerfly：APT攻撃者、アフリカの通信会社を標的に