攻撃組織: Moafee
【要点】 ◎政府や軍事組織・軍事産業を攻撃対象とする中国のサイバー攻撃組織(APT集団)。米国や南シナ海沿岸諸国が攻撃対象 【目次】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連情報】 【辞書】 ◆APT group: Moafee (ThaiCERT) https://apt.t…
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-operation-quantum-entanglement.pdf 【概要】■攻撃組織(Attack Actor) 攻撃組織 備考 DragonOK 江蘇省が拠点 Moafee 広東省が拠点 【資料】 ◆OPERATION…
【公開情報】 ◆An Insight into Symbiotic APT Groups (FireEye, 2014) https://dl.mandiant.com/EE/library/MIRcon2014/MIRcon_2014_R&D_Track_Insight_into_Symbiotic_APT.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ニュース】 ◆中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) (NetSecurity, 2014/09/22) https://scan.netsecurity.ne.jp/article/2014/09/22/34864.html
APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…
出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…
出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…
【要約】 FireEyeによる最近のブログ記事によれば、「Moafee」と「DragonOK」という2つの異なる攻撃グループが類似した攻撃ツールや手法を使用していることが明らかになった。DragonOKは主に企業秘密を狙い、Moafeeは軍事や政府を標的にしている。両グループ…
【ニュース】 ◆FireEye uncovered two cyber espionage campaigns operating in parallel from China (Cybercrime Revealed, 2014/09/14) http://cyberwarzone.com/fireeye-uncovered-two-cyber-espionage-campaigns-operating-parallel-china/ 【関連まとめ…
【ブログ】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html
【公開情報】 ◆Group: Moafee (ATT&CK) https://attack.mitre.org/wiki/Group/G0002