TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

サイバー攻撃グループ (中国)

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

米検察、サイバー攻撃で中国人を訴追 100社超を標的

【ニュース】 ◆米検察、サイバー攻撃で中国人を訴追 100社超を標的 (WSJ, 2020/09/17) https://jp.wsj.com/articles/SB11303078305990274332104586635913401934734 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

US charges five hackers part of Chinese state-sponsored group APT41

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【ニュース】 ◆US charges five hackers part of Chinese state-sponsored group APT41 (ZDNet, 2020/09/16 15:03) [米国は5人のハッ…

中国政府系ハッカーが台湾の半導体産業から戦略的に情報を盗み出している証拠とは?

【ニュース】 ◆中国政府系ハッカーが台湾の半導体産業から戦略的に情報を盗み出している証拠とは? (Gigazine, 2020/08/12 06:00) https://gigazine.net/news/20200812-chinese-hackers-taiwans-semiconductor-industry/ 【関連情報】 ◆Chinese Hackers Have…

Chinese hackers have pillaged Taiwan’s semiconductor industry

【ニュース】 ◆Chinese hackers have pillaged Taiwan’s semiconductor industry (Ars Technica, 2020/08/09 19:56) [中国のハッカーは台湾の半導体産業を略奪した] Operation Skeleton Key has stolen source code, SDKs, chip designs, and more. [Operati…

Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry

【ニュース】 ◆Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry (WIRED, 2020/08/06 17:38) [中国のハッカーは、台湾の半導体産業を脅かした] A campaign called Operation Skeleton Key has stolen source code, software development kits…

No “Game over” for the Winnti Group

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company

【ブログ】 ◆Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company (CyberScoop, 2020/05/18) 台湾は中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆 https://www.cyberscoop.com/cpc-…

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ~ 2020/05/05 ■攻撃対象 台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法 数か月前に従業員のパーソナルコンピュー…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

WINNTI GROUP: Insights From the Past

【ブログ】 ◆WINNTI GROUP: Insights From the Past (Quointelligence, 2020/04/20) https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

APT41 Distributing Speculoos Backdoor in New Attack Campaign

【ニュース】 ◆APT41 Distributing Speculoos Backdoor in New Attack Campaign (Security Intelligence, 2020/04/15 14:30) https://securityintelligence.com/news/apt41-distributing-speculoos-backdoor-in-new-attack-campaign/ 【関連まとめ記事】◆全…

Highnoon (まとめ)

【辞書】 ◆HIGHNOON (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.highnoon 【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ ⇒ https://malware-log.hatenablog.com/entry/2019/0…

Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China?

【概要】 China Lockdown APT41 MISSION2025 VISION 2025 Winnti/Highnoon Stone Panda 【ブログ】 ◆Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China? (PSBE, 2020/04/07) https://www.cybernewsgroup…

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認

【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…

Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaign

【図表】 出典: https://threatpost.com/chinese-hackers-exploit-cisco-citrix-espionage/154133/ 【ニュース】 ◆Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaign (Threat Post, 2020/03/25) Researchers say that APT41’s exp…

Winnti Group、香港の大学に対して新たな攻撃を実行

【ニュース】 ◆Winnti Group、香港の大学に対して新たな攻撃を実行 (ASCII.jp, 2020/03/04 14:00) https://ascii.jp/elem/000/004/004/4004690/ 【ブログ】 ◆Winnti Groupが香港の大学に仕掛けた新たな攻撃 (キヤノンマーケティングジャパン, 2020/03/04) ht…

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

サイバー犯罪者組織Winnti Groupの手口を紹介

【ニュース】 ◆サイバー犯罪者組織Winnti Groupの手口を紹介 (ASCII.jp, 2019/11/21 14:00) https://ascii.jp/elem/000/001/978/1978116/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まと…

サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは?

【ニュース】 ◆サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは? (キャノンITソリューションズ, 2019/11/21) https://eset-info.canon-its.jp/malware_info/trend/detail/191121.html

APT 41 using MessageTap malware to gather SMS traffic

【ニュース】 ◆APT 41 using MessageTap malware to gather SMS traffic (SC Media, 2019/11/01) https://www.scmagazineuk.com/apt-41-using-messagetap-malware-gather-sms-traffic/article/1664452 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か

【ニュース】 ◆通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か(ZDNet, 2019/11/01 09:37) https://japan.zdnet.com/article/35144781/

PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定

【ニュース】 ◆PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (Gigazine, 2019/10/21 15:30) https://gigazine.net/news/20191021-apt41-teamviewer/ 【関連まとめ記…

Exposing the arsenal and methods of the Winnti Group

【図表】 出典: https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf 【資料】 ◆Exposing the arsenal and methods of the Winnti Group (ESET, 2019/10/21) https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnt…

Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor

【ブログ】 ◆Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor (WeLiveSecurity, 2019/10/21 11:30) Notorious cyberespionage group debases MSSQL https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdo…

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

GAME OVER: Detecting and Stopping an APT41 Operation

【ブログ】 ◆GAME OVER: Detecting and Stopping an APT41 Operation (FireEye, 2019/08/19) https://www.fireeye.com/blog/threat-research/2019/08/game-over-detecting-and-stopping-an-apt41-operation.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020