TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: TA551 / Shathak

誰がサイバー攻撃を仕掛けるのか? 日本を狙う11の主な攻撃グループ

【概要】■APT系 攻撃組織名 所属国 APT16 中国 APT37 北朝鮮 menuPass 中国 Tonto Team 中国? ■スパイ系 攻撃組織名 所属国 BlackTech BRONZE BUTLER 中国? ■犯罪系(金銭目的) 攻撃組織名 所属国 TA551 ■その他 攻撃組織名 所属国 DragonOK Dust Storm H…

Shathakに関する攻撃キャンペーンの全体像

【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

【ブログ】 ◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07) https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/

「IcedID」に感染させるパスワード付き圧縮ファイルに注意

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

【ニュース】 ◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10) https://www.security-next.com/120479 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

More TA551 (Shathak) Word docs push IcedID (Bokbot)

【ブログ】 ◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14) https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023