TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

攻撃組織: Webworm

サイバー攻撃の新手法:中国と北朝鮮APTグループの不正アクセス戦術

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 北朝鮮 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング VPN: SoftEther VPN 攻撃組織: Flax Typhoon 攻撃組織: Webworm 攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス攻撃組織: CloudSorcerer Malware: Trochilus RAT (バックドア) 攻撃組織: GALLIUM 攻撃組織: HiddenFace / NOOPDOOR 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team Operation: DreamJob 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃組織: MuddyWater / SeedWorm 攻撃組織: BladedFeline 攻撃組織: Gamaredon 攻撃組織: Sandworm キャンペーン: DeceptiveDevelopment

【要点】 ◎中国系はSoftEther VPNで持続侵入、北朝鮮系はクラウドやMSC悪用。偽求人やデコイ文書で外交・金融・暗号資産を標的化。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023