TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Icefog

標的型攻撃組織(中国)

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…

A New Wave of Attacks Takes Place with Ancient ICEFOG APT Malware

【ブログ】 ◆A New Wave of Attacks Takes Place with Ancient ICEFOG APT Malware (Koddos, 2019/06/09) https://koddos.net/blog/a-new-wave-of-attacks-takes-place-with-ancient-icefog-apt-malware/ 【関連まとめ記事】 ◆IceFog (まとめ) https://malwa…

Hunting the ICEFOG APT group after years of silence

【ブログ】 ◆Hunting the ICEFOG APT group after years of silence (SecurityAffairs, 2019/06/08) https://securityaffairs.co/wordpress/86826/apt/icefog-apt-group-return.html 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.co…

Ancient ICEFOG APT malware spotted again in new wave of attacks

【図表】 出典: https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/ 【ニュース】 ◆Ancient ICEFOG APT malware spotted again in new wave of attacks (ZDNet, 2019/06/07 15:30) ICEFOG malware resurfaces…

#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs

【公開情報】 ◆#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs (BRI, 2019/06/04) https://brica.de/alerts/alert/public/1262207/into-the-fog-the-return-of-icefog-apt-additional-iocs/ 【インディケータ情報】 ◆Into the Fog – …

Зиянды БҚ мақсатты шабуылдардың компоненті болып табылатын (Targeted attacks, Advanced persistent threats (APT)) кезекті үлгісінің талдауы жүргізілді.

【公開情報】 ◆Зиянды БҚ мақсатты шабуылдардың компоненті болып табылатын (Targeted attacks, Advanced persistent threats (APT)) кезекті үлгісінің талдауы жүргізілді. (KZ-CERT, 2016/09/06) 標的型攻撃の次のバージョンである標的型攻撃のコンポー…

攻撃者を知るためのインテリジェンスの活用

【概要】■攻撃者 Aurora Panda Dagger Panda(2011/03~, IceFog) 【資料】 ◆攻撃者を知るためのインテリジェンスの活用 (デジタル・フォレンジック研究会, 2014/06/03) http://digitalforensic.jp/wp-content/uploads/2014/06/034ffca2b35b7d4a270ddb9916f35…

Java 'Icefog' Malware Variant Infects US Businesses

【ニュース】 ◆Java 'Icefog' Malware Variant Infects US Businesses (Informa, 2014/01/15 13:40) APT攻撃キャンペーンは、米国の石油会社と他の2つの組織を危険にさらすために、検出が難しいJavaバックドアを使用しています https://www.darkreading.com/…

Javaを利用した Icefogの攻撃

【ニュース】 ◆Java Version of Icefog Espionage Campaign Hit 3 US Oil, Gas Companies (Threatpost, 2014/01/14 11:46) http://threatpost.com/java-version-of-icefog-espionage-campaign-hit-3-us-oil-gas-companies/103567 【関連まとめ記事】 ◆IceFog…

APT for Hire: Icefog Evolves Beyond Surgical Hit-and-Run Strikes with Javafog

【ニュース】 ◆APT for Hire: Icefog Evolves Beyond Surgical Hit-and-Run Strikes with Javafog (InfoSecurity, 2014/01/14) https://www.infosecurity-magazine.com/news/apt-for-hire-icefog-evolves-beyond-surgical-hit/

日本がサイバー犯罪の攻撃対象に――ユージン・カスペルスキーCEOが語る最新インターネット脅威動向

【ニュース】 ◆日本がサイバー犯罪の攻撃対象に――ユージン・カスペルスキーCEOが語る最新インターネット脅威動向 (ITmedia, 2013/11/29 18:21) 世界有数のセキュリティ企業、カスペルスキーの最高責任者であるユージン・カスペルスキー氏は、日本が“ガラパゴ…

短期攻撃を特徴とするAPT攻撃「Icefog」 --

【ニュース】 ◆短期攻撃を特徴とするAPT攻撃「Icefog」 (ITPro, 2013/10/09) http://itpro.nikkeibp.co.jp/article/COLUMN/20131006/509242/?ST=security&P=2 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/Icefog

日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 --

【ニュース】 ◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05) http://news.mynavi.jp/articles/2013/10/05/kaspersky/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/en…

日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る

【ニュース】 ◆日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る (ZDNet, 2013/10/04 16:10) http://japan.zdnet.com/security/analysis/35038062/ 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/Ice…

サイバースパイは日本の企業にも カスペルスキーが警告

【ニュース】 ◆サイバースパイは日本の企業にも カスペルスキーが警告 (ASCII.jp, 2013/10/03 14:40) http://ascii.jp/elem/000/000/830/830651/ 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/Icefog

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる

【ニュース】 ◆当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) (NetSecurity, 2013/10/01) http://scan.netsecurity.ne.jp/article/2013/10/01/32593.html…

ハッカー、日中韓に拠点 2011年、日本の国会議員サイバー攻撃

【ニュース】 ◆ハッカー、日中韓に拠点 2011年、日本の国会議員サイバー攻撃 (産経新聞, 2013/09/28 00:34) http://sankei.jp.msn.com/world/news/130928/kor13092800350000-n1.htm 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog…

ハッカー、日中韓に拠点と米社-11年の国会サイバー攻撃

【ニュース】 ◆ハッカー、日中韓に拠点と米社-11年の国会サイバー攻撃 (北國新聞, 2013/09/27 06:47) http://www.hokkoku.co.jp/newspack/kokusai2013092701000659.html 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/I…

防衛産業と国会議員のPCを攻撃、新種「サイバースパイ」の存在確認

【ニュース】 ◆防衛産業と国会議員のPCを攻撃、新種「サイバースパイ」の存在確認 (東亜日報, 2013/09/27 06:43) http://japanese.donga.com/srv/service.php3?biid=2013092784818 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.co…

国会サイバー攻撃、国際ハッカー集団が実行 日中韓に拠点

【ニュース】 ◆国会サイバー攻撃、国際ハッカー集団が実行 日中韓に拠点 (産経Biz, 2013/09/27 09:10) http://www.sankeibiz.jp/macro/news/130927/mcb1309270911023-n1.htm 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/…

ハッカー、日中韓に拠点 米情報セキュリティー会社が調査報告

【ニュース】 ◆ハッカー、日中韓に拠点 米情報セキュリティー会社が調査報告 (日経新聞, 2013/09/27 10:26) http://www.nikkei.com/article/DGXNASGM2700S_X20C13A9EB1000/ 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenablog.com/entry/I…

日本や韓国を拠点に活動する攻撃グループ「IceFog」を確認、Kaspersky報告

【ニュース】 ◆日本や韓国を拠点に活動する攻撃グループ「IceFog」を確認、Kaspersky報告 (Internet Watch, 2013/09/27 12:52) http://internet.watch.impress.co.jp/docs/news/20130927_617137.html 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-l…

Kaspersky Lab、新たなサイバースパイ活動「Icefog」について警鐘

【ニュース】 ◆Kaspersky Lab、新たなサイバースパイ活動「Icefog」について警鐘 (マイナビニュース, 2013/09/27) http://news.mynavi.jp/news/2013/09/27/249/

Kaspersky Lab、日本と韓国のサプライチェーンを主な攻撃対象とする新たなサイバースパイ活動「Icefog」を暴く

【ニュース】 ◆Kaspersky Lab、日本と韓国のサプライチェーンを主な攻撃対象とする新たなサイバースパイ活動「Icefog」を暴く (Kaspersky, 2013/09/26) http://www.kaspersky.co.jp/info?id=207585858

日韓を狙う「サイバー雇い兵」に警戒を、中日韓を拠点に活動

【ニュース】 ◆日韓を狙う「サイバー雇い兵」に警戒を、中日韓を拠点に活動 (AFP BB News, 2013/09/26 15:05) http://www.afpbb.com/article/environment-science-it/it/2970473/11413619 【関連まとめ記事】 ◆IceFog (まとめ) https://malware-log.hatenabl…

衆議院も攻撃か 傭兵ハッカー「アイスフォッグ」、異色の手口とは?

【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レベルのサイバー攻撃組織より劣る 攻撃対象国 日本や韓国 攻撃業種 軍事、造船、海運業務、コンピュータおよびソフトウェア、調査会社、通信事業者、衛星事業者、マスメ…

The Icefog APT: A Tale of Cloak and Three Daggers

【ブログ】 ◆The Icefog APT: A Tale of Cloak and Three Daggers (SECURELIST, 2013/09/26 05:02) https://www.securelist.com/en/blog/208214064/The_Icefog_APT_A_Tale_of_Cloak_and_Three_Daggers#page_top 【関連まとめ記事】 ◆IceFog (まとめ) https:/…

THE ‘ICEFOG’ APT: A TALE OF CLOAK AND THREE DAGGERS

攻撃に使用された画像ファイル 出典: https://securelist.com/blog/research/57331/the-icefog-apt-a-tale-of-cloak-and-three-daggers/#page_top 【資料】 ◆THE ‘ICEFOG’ APT: A TALE OF CLOAK AND THREE DAGGERS (Kaspersky, 2013/09/26) http://www.secur…

Icefog hit-and-run hackers uncovered in Asia

【ニュース】 ◆Icefog hit-and-run hackers uncovered in Asia (The Register, 2013/09/26) Less persistent but more focused targeted attacks hit hundreds http://www.theregister.co.uk/2013/09/26/icefog_hit_and_run_apt_japan_south_korea/ 【関連ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023