TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta

Mustang Panda / HoneyMyte / TEMP.Hex (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

注目を集める ASEAN 諸国: 中国 APT グループによる標的化

【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

中国の攻撃者が欧州の政府機関を狙っている

【図表】 Chinese Threat Actors Targeting Europe in SmugX Campaign - Check Point Research SmugX campaign targets and lures. - Check Point Research Overview of the PlugX infection chains. - Check Point Research 出典: https://news.mynavi.jp/t…

CHINESE THREAT ACTORS TARGETING EUROPE IN SMUGX CAMPAIGN

【訳】欧州を標的にした中国脅威勢力の "smugx "キャンペーン 【ブログ】 ◆CHINESE THREAT ACTORS TARGETING EUROPE IN SMUGX CAMPAIGN (Check Point, 2023/07/03) [欧州を標的にした中国脅威勢力の "smugx "キャンペーン] https://research.checkpoint.com/…

中国支援の脅威グループ、ルータにマルウェアを感染させてEU機関を攻撃

【図表】 悪意のあるインプラントのさまざまなコンポーネントの概要。- チェック・ポイント調べ 出典: https://news.mynavi.jp/techplus/article/20230518-2681634/ 【ニュース】 ◆中国支援の脅威グループ、ルータにマルウェアを感染させてEU機関を攻撃 (マ…

攻撃グループ「Earth Preta」による新しいステルス戦略:マルウェアの隠蔽

【ブログ】 ◆攻撃グループ「Earth Preta」による新しいステルス戦略:マルウェアの隠蔽 (Trendmicro, 2023/05/18) https://www.trendmicro.com/ja_jp/research/23/e/earth-preta-updated-stealthy-strategies.html

MQsTTang (まとめ)

【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/20230307-2608577/ ⇒ https://malware-log.hatenablog.com/entry/2023/03/07/0000…

APTグループMustang Pandaが、QtとMQTTを利用する「MQsTTang」バックドアとは?

【ブログ】 ◆APTグループMustang Pandaが、QtとMQTTを利用する「MQsTTang」バックドアとは? (ESET, 2023/04/19) https://eset-info.canon-its.jp/malware_info/special/detail/230419.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

中国のサイバー攻撃グループが新たなキャンペーン、マルウェア配布にGoogle Drive悪用

【図表】 出典: https://news.mynavi.jp/techplus/article/20230329-2636866/ 【ニュース】 ◆中国のサイバー攻撃グループが新たなキャンペーン、マルウェア配布にGoogle Drive悪用 (マイナビニュース, 2023/03/29 10:03) https://news.mynavi.jp/techplus/ar…

Pack it Secretly: Earth Preta’s Updated Stealthy Strategies

【訳】密かに詰める: アース・プレタの最新ステルス戦略 【図表】 出典: https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html 【ブログ】 ◆Pack it Secretly: Earth Preta’s Updated Stealthy Strategies (Trend…

中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的

【図表】 出典: https://news.mynavi.jp/techplus/article/20230307-2608577/ 【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/202…

MQsTTang: Mustang Panda’s latest backdoor treads new ground with Qt and MQTT

【訳】[MQsTTang: Mustang Pandaの最新バックドア、QtとMQTTで新境地を開拓する 【図表】 図1. MQsTTangの既知のターゲットと疑いのあるターゲットを示す地図 図2. QMQTTライブラリのクラスを示すRTTI 図3. サブプロセスと実行されたタスクを示す実行グラフ…

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Mustang Panda Uses the Russian-Ukrainian War to Attack Europe and Asia Pacific Targets

【訳】Mustang Panda、ロシア・ウクライナ戦争を利用して欧州・アジア太平洋地域を攻撃 【図表】 被害者リストの一部 C2ピボットを示すSSL証明書 出典: https://blogs.blackberry.com/en/2022/12/mustang-panda-uses-the-russian-ukrainian-war-to-attack-eu…

Researchers Laid Bare Toolset Distribution Point of Mustang Panda

【訳】Mustang Pandaのツールセットの配布場所を公開しました 【ブログ】 ◆Researchers Laid Bare Toolset Distribution Point of Mustang Panda (Cyware, 2022/12/05) [Mustang Pandaのツールセットの配布場所を公開しました] https://cyware.com/news/rese…

中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か

【図表】 出典: https://www.lac.co.jp/lacwatch/report/20221117_003189.html 【ブログ】 ◆中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か (Lac Watch, 2022/11/17) https://www.lac.co.jp/lacwatch/report/20221117_0…

Cyberspies drop new infostealer malware on govt networks in Asia

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…

中国政府支援のグループ、欧州・中東・南米の政府関係者狙うサイバー攻撃実施

【ニュース】 ◆中国政府支援のグループ、欧州・中東・南米の政府関係者狙うサイバー攻撃実施 (マイナビニュース, 2022/09/10 17:39) https://news.mynavi.jp/techplus/article/20220910-2450342/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

Chinese Hackers Target Government Officials in Europe, South America, and Middle East

【訳】中国のハッカー、欧州・南米・中東の政府関係者を標的に 【ニュース】 ◆Chinese Hackers Target Government Officials in Europe, South America, and Middle East (The Hacker News, 2022/09/08) [中国のハッカー、欧州・南米・中東の政府関係者を標…

中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取

【ニュース】 ◆中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取 (マイナビニュース, 2022/05/24 08:16) https://news.mynavi.jp/techplus/article/20220524-2350243/ 【関連情報】 ◆Twisted Panda: Check Point Research unveils a Chine…

Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes

【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…

Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開

【図表】 出典: https://gblogs.cisco.com/jp/2022/05/talos-mustang-panda-targets-europe/ 【ブログ】 ◆Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開 (Talos(CISCO), 2022/05/18) https://gblogs.cisco.com/jp/2022/05/talos-mustan…

中国の攻撃グループ「Mustang Panda」、ロシア含む欧州組織にサイバー攻撃

【ニュース】 ◆中国の攻撃グループ「Mustang Panda」、ロシア含む欧州組織にサイバー攻撃 (マイナビニュース, 2022/05/09 08:39) https://news.mynavi.jp/techplus/article/20220509-2340780/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

New Korplug Variant Spread by Mustang Panda: PlugX RAT Named Hodur

【ブログ】 ◆New Korplug Variant Spread by Mustang Panda: PlugX RAT Named Hodur (SOCTimes, 2022/03/30) https://socprime.com/blog/new-korplug-variant-spread-by-mustang-panda-plugx-rat-named-hodur/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…

Chinese APT Combines Fresh Hodur RAT with Complex Anti-Detection

【ニュース】 ◆Chinese APT Combines Fresh Hodur RAT with Complex Anti-Detection (Threat Post, 2022/03/24 10:08) [中国のAPTは、新鮮なHodur RATと複雑なアンチディテクションを組み合わせています] https://threatpost.com/chinese-apt-combines-fresh…

Mustang Panda’s Hodur: Old tricks, new Korplug variant

【ブログ】 ◆Mustang Panda’s Hodur: Old tricks, new Korplug variant (Welivesecurity(ESET), 2022/03/22) [Mustang Panda’s Hodur:。昔ながらの技と新しいKorplugのバリエーション] ESET researchers have discovered Hodur, a previously undocumented K…

Chinese phishing actors consistently targeting EU diplomats

【ニュース】 ◆Chinese phishing actors consistently targeting EU diplomats (BleepingComputer, 2022/03/09 02:02) [中国のフィッシング詐欺師、一貫してEUの外交官を標的に] https://www.bleepingcomputer.com/news/security/chinese-phishing-actors-co…

Kaspersky、広範囲を狙った極めて珍しいAPTを発見 ~東南アジアの1,000以上のユーザーが標的に~

【ニュース】 ◆Kaspersky、広範囲を狙った極めて珍しいAPTを発見 ~東南アジアの1,000以上のユーザーが標的に~ (PR Times, 2021/07/28 13:00) https://prtimes.jp/main/html/rd/p/000000256.000011471.html

通信会社を狙うサイバースパイ活動の詳細と報告

【図表】 出典: https://ascii.jp/elem/000/004/047/4047841/ 【ニュース】 ◆通信会社を狙うサイバースパイ活動の詳細と報告 (McAfee, 2021/03/17 18:00) https://ascii.jp/elem/000/004/047/4047841/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…