TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国)

Winnti / APT41 (まとめ)

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

APT41:中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に

【ニュース】 ◆APT41:中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に (InnovaTopia, 2024/10/22 08:07) https://innovatopia.jp/cyber-security/cyber-security-news/43793/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ShadowPad (まとめ)

【別名】 名称 備考 ShadowPad PoisonPlug 【概要】■使用組織 ATT&CK ID 使用組織名 備考 G0060 Tick / BRONZE BUTLER G0081 Tropic Trooper G0096 Axiom / Winnti / APT41 G0131 Tonto Team G1006 Earth Lusca RedEcho 【辞書】 ◆ShadowPad (IBM X-Force) h…

「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用

【ニュース】 ◆「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用 (Security NEXT, 2024/08/06) https://www.security-next.com/160552

Chinese hackers hide on military and govt networks for 6 years

【訳】中国のハッカー、軍や政府のネットワークに6年間潜伏 【図表】 msbuild.exeを悪用してファイルレス・マルウェアを起動する (Bitdefender) Chromeから暗号化されたデータを抽出 (Bitdefender) Gh0stRAT 亜種の展開タイムライン (Bitdefender) 出典: htt…

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除

【図表】 出典: https://www.trendmicro.com/ja_jp/research/24/d/earth-freybug.html 【ブログ】 ◆攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除 (Trendmicro, 2024/04/18) https://www.trendmic…

Winnti's new UNAPIMON tool hides malware from security software

【訳】Winntiの新ツール「UNAPIMON」、セキュリティ・ソフトウェアからマルウェアを隠す 【図表】 攻撃図(トレンドマイクロ) フックプロセス(トレンドマイクロ) セキュリティツールによる変更を元に戻すアンパッチステップ(トレンドマイクロ) 出典: ht…

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

New Mélofée Linux malware linked to Chinese APT groups

【訳】中国のAPTグループと連携した新しいMélofée Linuxマルウェア 【ニュース】 ◆New Mélofée Linux malware linked to Chinese APT groups (SecurityAffairs, 2023/03/30) [中国のAPTグループと連携した新しいMélofée Linuxマルウェア] https://securityaf…

中国のサイバースパイ集団、新たに南米の外交機関を標的に

【ニュース】 ◆中国のサイバースパイ集団、新たに南米の外交機関を標的に (CIO, 2023/02/17) https://project.nikkeibp.co.jp/idg/atcl/19/00002/00437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Earth L…

中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明

【ニュース】 ◆中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明 (Gigazine, 2022/12/06) https://gigazine.net/news/20221206-chinese-hacker-steals-covid-benefits/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

中国ハッカー集団、米コロナ救済資金数千万ドルを盗難=当局

【ニュース】 ◆中国ハッカー集団、米コロナ救済資金数千万ドルを盗難=当局 (ロイター, 2022/12/06 04:29) https://jp.reuters.com/article/cyber-china-covid-idJPL6N32V0CE 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor

【訳】APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用 【図表】 出典: https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of …

Cyberspies drop new infostealer malware on govt networks in Asia

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…

中国の攻撃グループ「APT41」、2021年に少なくとも世界の13組織を攻撃

【図表】 2021年にAPT41によるサイバー攻撃の標的となったおもな国および産業 引用:Group-IB 2021年のAPT41によるサイバー攻撃キャンペーンのタイムライン 引用:Group-IB 出典: https://news.mynavi.jp/techplus/article/20220823-2431769/ 【ニュース】 ◆…

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

【図表】 攻撃ターゲット APT41のキャンペーン 出典: https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【ニュース】 ◆China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year (The Hacker News, 2022/0…

APT41 World Tour 2021 on a tight schedule

【図表】 出典: https://blog.group-ib.com/apt41-world-tour-2021 【概要】 項目 内容 活動開始時期 2007~ ■APT41とは 説明 国家に支援されたグループであり、サイバー諜報活動や金銭的な利益を目的としている。 少なくとも2007年から活動 BARIUM, Winnti,…

中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃

【概要】 項目 内容 攻撃対象 家畜の健康管理に使われるUSAHerdsというウェブアプリの脆弱性 脆弱性の特徴 Microsoft Exchangeサーバーの脆弱性と強い類似性がある 【ニュース】 ◆中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃 (Forbes, 202…

Chinese hacking group uses new 'Fire Chili' Windows rootkit

【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…

家畜の管理システムを狙って州政府のネットワークに侵入、中国のハッカー集団による巧妙な手口

【ニュース】 ◆家畜の管理システムを狙って州政府のネットワークに侵入、中国のハッカー集団による巧妙な手口 (Wired, 2022/03/18) https://wired.jp/article/china-apt41-hacking-usaherds-log4j/ 【関連情報】 ◆中国のハッカー集団APT41が、米国の家畜管理…

APT41 Spies Broke Into 6 US State Networks via a Livestock App

【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…

中国当局支援のハッカー集団、個体情報管理するインド政府機関などに不正侵入=米調査

【ニュース】 ◆中国当局支援のハッカー集団、個体情報管理するインド政府機関などに不正侵入=米調査 (大紀元, 2021/09/25 11:40) https://www.epochtimes.jp/p/2021/09/79372.html

Monumental Supply-Chain Attack on Airlines Traced to State Actor

【ニュース】 ◆Monumental Supply-Chain Attack on Airlines Traced to State Actor (ThreatPost, 2021/06/11 10:23) https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41

【ブログ】 ◆Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

中国に関係するグループRedEchoがインドの電力セクターを標的に

【ニュース】 ◆中国に関係するグループRedEchoがインドの電力セクターを標的に (ZDNet, 2021/03/01 11:39) https://japan.zdnet.com/release/30524230/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Shad…

China's APT hackers move to ransomware attacks

【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…

米検察、サイバー攻撃で中国人を訴追 100社超を標的

【ニュース】 ◆米検察、サイバー攻撃で中国人を訴追 100社超を標的 (WSJ, 2020/09/17) https://jp.wsj.com/articles/SB11303078305990274332104586635913401934734 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

US charges five hackers part of Chinese state-sponsored group APT41

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【ニュース】 ◆US charges five hackers part of Chinese state-sponsored group APT41 (ZDNet, 2020/09/16 15:03) [米国は5人のハッ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023