TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

サイバー攻撃グループ(中国)

Tick / Bronze Butler (まとめ)

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…

中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃

【ニュース】 ◆中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃 (週刊現代, 2020/02/19) https://gendai.ismedia.jp/articles/-/70325

1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー”

【ニュース】 ◆1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー” (AERA, 2020/02/12 17:00) https://dot.asahi.com/aera/2020021000061.html?page=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

Datper (まとめ)

【要点】 ◎中国を拠点に活動するサイバー攻撃組織 Tick が使用するマルウェア(RAT)。標的型攻撃メール、SKYSEAの脆弱性を狙った攻撃などで感染し、感染を拡大する。通信にはhttpプロトコルが使用されており、GETメソッドとPOSTメソッドが使用され、データは…

日本の製造業を狙うTickグループ

【図表】 2018年、2019年に攻撃を観測した業種 配送されたファイル Tickの活動タイムライン 攻撃フロー 出典: https://www.macnica.net/mpressioncss/feature_05.html/ 【公開情報】 ◆日本の製造業を狙うTickグループ (Macnica Networks, 2020/01/28) https:…

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

サイバー攻撃4集団 標的の分野・時期は様々

【図表】 出典: https://www.asahi.com/articles/photo/AS20200121004397.html 【概要】■攻撃組織(Actor) 攻撃組織 別名 備考 Tick Bronze Butler APT17 Aurola Panda, Hidden Lynx Winnti グループと関係 BlackTech ■マルウェア マルウェア 別名 備考 Emdiv…

三菱電機、複数の中国系ハッカー集団から攻撃か

【ニュース】 ◆三菱電機、複数の中国系ハッカー集団から攻撃か (朝日新聞, 2020/01/22 05:00) https://digital.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html?iref=comtop_8_02 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体

【ニュース】 ◆三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体 (現代ビジネス, 2020/01/21 ) https://gendai.ismedia.jp/articles/-/69918 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Ti…

日本企業を狙うサイバー攻撃集団「Tick」とは何者か?

【概要】■攻撃者 Tick ■攻撃手法 脆弱性をつく攻撃(=SKYSEAの脆弱性(CVE-2016-7836)) 【ニュース】 ◆日本企業を狙うサイバー攻撃集団「Tick」とは何者か? (マイナビニュース, 2020/01/21 14:40) https://news.mynavi.jp/article/20200121-957754/ 【関連情…

中国ハッカー集団暗躍 手口巧妙化、対策急務

【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…

三菱電機にサイバー攻撃 防衛などの情報流出か

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

狙いは中間管理職の端末 三菱電機を周到に攻撃

【ニュース】 ◆【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃 (朝日新聞, 2020/01/20) https://www.asahi.com/articles/ASN1M6WRJN1MULFA00B.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Tick …

三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ

【ニュース】 ◆三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ (Gigazine, 2020/01/20 10:55) https://gigazine.net/news/20200120-tick-attack-mitsubishi-electric/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

標的は日韓企業、暗躍する中国ハッカー集団Tick

【ニュース】 ◆標的は日韓企業、暗躍する中国ハッカー集団Tick (日経新聞, 2020/01/20 21:01) https://www.nikkei.com/article/DGXMZO54623610Q0A120C2EA1000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆T…

三菱電機にサイバー攻撃! 中国系集団関与か 朝日新聞報道 サイバー防衛隊初代隊長・佐藤雅俊氏「氷山の一角」

【ニュース】 ◆三菱電機にサイバー攻撃! 中国系集団関与か 朝日新聞報道 サイバー防衛隊初代隊長・佐藤雅俊氏「氷山の一角」 (Zakzak, 20120/01/20) https://www.zakzak.co.jp/soc/news/200120/dom2001200009-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

サイバー攻撃集団「TICK」による「Operation ENDTRADE」

【図表】 「エンドトレード作戦」で利用されたマルウェア 巧みな日本語で書かれた標的型メールの例 出典: https://blog.trendmicro.co.jp/archives/23107 【ブログ】 ◆サイバー攻撃集団「TICK」による「Operation ENDTRADE」 (Trendmicro, 2019/12/12) https…

Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK

【図表】 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/operation-endtrade-finding-multi-stage-backdoors-that-tick/ 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) h…

Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data

【図表】 Operation ENDTRADE’s timeline New downloaders and trojans down_new command list down_new collects home phone data and URL path First stage: Information collection 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/o…

Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years

【資料】 ◆Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years (AhnLab, 2019/11/26) https://www.slideshare.net/JackyMinseokCha/tick-group-avar2019-20191111-cha-minseokpublish 【関連まとめ記事】◆全体ま…

攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態

【要点】 ◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている 【概要】■日本・韓国に共通した攻撃 マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避 ■日本での攻撃 資産管理ソフトウェアの脆弱性…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

Lilith (まとめ)

【辞書】 ◆Lilith (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lilith ⇒ https://malware-log.hatenablog.com/entry/2019/09/19/000000_8 【ツール】 ◆Lilith (werkamsus, 2019/09/19) https://github.com/werkamsus/Lilith 【資料】 …

Lilith

【ツール】 ◆Lilith (werkamsus, 2019/09/19) https://github.com/werkamsus/Lilith 【関連情報】 ◆Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data (Trendmicro, 2019/11/29) https://documents.…

攻撃集団はつながっている―サイバーインテリジェンス専門家が解説する「技術偵察の実態」

【図表】 全国政治協商会議からみる中国動向(資料出典:サイント) 日本から見た脅威アクターの連携の可能性(資料出典:サイント) サイントが観測した2018年以降の戦略支援部隊の標的分野(資料出典:サイント) 出典: https://enterprisezine.jp/article…

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970

Tick グループの最新攻撃事例分析

【図表】 時期 対象 攻撃手法 2013年2月 不明 Flash 脆弱性(CVE-2013-0633、CVE-2013-0634)を利用した攻撃 2014年3月 韓国 - 防衛産業 Netboy 変形で攻撃。韓国で多数の感染報告 2015年1月 韓国 - 大企業 A Bisodown 変形で攻撃 2015年5月 韓国 - 大企業 B N…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

XXMM (まとめ)

【目次】 概要 【亜種】 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【亜種】 マルウェア名 備考 XXMM 一般 Wali (亜種) ShadowWalker (亜種) ShadowWali (亜種), CyberReason 【辞書】 ◆X…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019