攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta
【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…
【図表】 Visual Studio Codeを悪用した攻撃のプロセスツリーの例 引用:Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240910-3022502/ 【ニュース】 ◆中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用 (マイナビニュース…
【訳】中国政府に対する攻撃で、中国のハッカー集団が新しいデータ盗難マルウェアを使用 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-data-theft-malware-in-govt-attacks/ 【要約】 【ニュース】 ◆Chinese hac…
【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/
【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【図表】 Chinese Threat Actors Targeting Europe in SmugX Campaign - Check Point Research SmugX campaign targets and lures. - Check Point Research Overview of the PlugX infection chains. - Check Point Research 出典: https://news.mynavi.jp/t…
【訳】欧州を標的にした中国脅威勢力の "smugx "キャンペーン 【ブログ】 ◆CHINESE THREAT ACTORS TARGETING EUROPE IN SMUGX CAMPAIGN (Check Point, 2023/07/03) [欧州を標的にした中国脅威勢力の "smugx "キャンペーン] https://research.checkpoint.com/…
【図表】 悪意のあるインプラントのさまざまなコンポーネントの概要。- チェック・ポイント調べ 出典: https://news.mynavi.jp/techplus/article/20230518-2681634/ 【ニュース】 ◆中国支援の脅威グループ、ルータにマルウェアを感染させてEU機関を攻撃 (マ…
【ブログ】 ◆攻撃グループ「Earth Preta」による新しいステルス戦略:マルウェアの隠蔽 (Trendmicro, 2023/05/18) https://www.trendmicro.com/ja_jp/research/23/e/earth-preta-updated-stealthy-strategies.html
【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/20230307-2608577/ ⇒ https://malware-log.hatenablog.com/entry/2023/03/07/0000…
【ブログ】 ◆APTグループMustang Pandaが、QtとMQTTを利用する「MQsTTang」バックドアとは? (ESET, 2023/04/19) https://eset-info.canon-its.jp/malware_info/special/detail/230419.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【図表】 出典: https://news.mynavi.jp/techplus/article/20230329-2636866/ 【ニュース】 ◆中国のサイバー攻撃グループが新たなキャンペーン、マルウェア配布にGoogle Drive悪用 (マイナビニュース, 2023/03/29 10:03) https://news.mynavi.jp/techplus/ar…
【訳】密かに詰める: アース・プレタの最新ステルス戦略 【図表】 出典: https://www.trendmicro.com/en_us/research/23/c/earth-preta-updated-stealthy-strategies.html 【ブログ】 ◆Pack it Secretly: Earth Preta’s Updated Stealthy Strategies (Trend…
【図表】 出典: https://news.mynavi.jp/techplus/article/20230307-2608577/ 【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/202…
【訳】[MQsTTang: Mustang Pandaの最新バックドア、QtとMQTTで新境地を開拓する 【図表】 図1. MQsTTangの既知のターゲットと疑いのあるターゲットを示す地図 図2. QMQTTライブラリのクラスを示すRTTI 図3. サブプロセスと実行されたタスクを示す実行グラフ…
【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…
【訳】Mustang Panda、ロシア・ウクライナ戦争を利用して欧州・アジア太平洋地域を攻撃 【図表】 被害者リストの一部 C2ピボットを示すSSL証明書 出典: https://blogs.blackberry.com/en/2022/12/mustang-panda-uses-the-russian-ukrainian-war-to-attack-eu…
【訳】Mustang Pandaのツールセットの配布場所を公開しました 【ブログ】 ◆Researchers Laid Bare Toolset Distribution Point of Mustang Panda (Cyware, 2022/12/05) [Mustang Pandaのツールセットの配布場所を公開しました] https://cyware.com/news/rese…
【図表】 出典: https://www.lac.co.jp/lacwatch/report/20221117_003189.html 【ブログ】 ◆中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か (Lac Watch, 2022/11/17) https://www.lac.co.jp/lacwatch/report/20221117_0…
【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…
【ニュース】 ◆中国政府支援のグループ、欧州・中東・南米の政府関係者狙うサイバー攻撃実施 (マイナビニュース, 2022/09/10 17:39) https://news.mynavi.jp/techplus/article/20220910-2450342/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …
【訳】中国のハッカー、欧州・南米・中東の政府関係者を標的に 【ニュース】 ◆Chinese Hackers Target Government Officials in Europe, South America, and Middle East (The Hacker News, 2022/09/08) [中国のハッカー、欧州・南米・中東の政府関係者を標…
【ニュース】 ◆中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取 (マイナビニュース, 2022/05/24 08:16) https://news.mynavi.jp/techplus/article/20220524-2350243/ 【関連情報】 ◆Twisted Panda: Check Point Research unveils a Chine…
【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…
【図表】 出典: https://gblogs.cisco.com/jp/2022/05/talos-mustang-panda-targets-europe/ 【ブログ】 ◆Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開 (Talos(CISCO), 2022/05/18) https://gblogs.cisco.com/jp/2022/05/talos-mustan…
【ニュース】 ◆中国の攻撃グループ「Mustang Panda」、ロシア含む欧州組織にサイバー攻撃 (マイナビニュース, 2022/05/09 08:39) https://news.mynavi.jp/techplus/article/20220509-2340780/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ブログ】 ◆New Korplug Variant Spread by Mustang Panda: PlugX RAT Named Hodur (SOCTimes, 2022/03/30) https://socprime.com/blog/new-korplug-variant-spread-by-mustang-panda-plugx-rat-named-hodur/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…
【ニュース】 ◆Chinese APT Combines Fresh Hodur RAT with Complex Anti-Detection (Threat Post, 2022/03/24 10:08) [中国のAPTは、新鮮なHodur RATと複雑なアンチディテクションを組み合わせています] https://threatpost.com/chinese-apt-combines-fresh…
【ブログ】 ◆Mustang Panda’s Hodur: Old tricks, new Korplug variant (Welivesecurity(ESET), 2022/03/22) [Mustang Panda’s Hodur:。昔ながらの技と新しいKorplugのバリエーション] ESET researchers have discovered Hodur, a previously undocumented K…
【ニュース】 ◆Chinese phishing actors consistently targeting EU diplomats (BleepingComputer, 2022/03/09 02:02) [中国のフィッシング詐欺師、一貫してEUの外交官を標的に] https://www.bleepingcomputer.com/news/security/chinese-phishing-actors-co…