TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

サイバー攻撃グループ (中国)

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

Winnti / APT41 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft Amoeva TeamT5 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (…

サイバー犯罪者組織Winnti Groupの手口を紹介

【ニュース】 ◆サイバー犯罪者組織Winnti Groupの手口を紹介 (ASCII.jp, 2019/11/21 14:00) https://ascii.jp/elem/000/001/978/1978116/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まと…

APT 41 using MessageTap malware to gather SMS traffic

【ニュース】 ◆APT 41 using MessageTap malware to gather SMS traffic (SC Media, 2019/11/01) https://www.scmagazineuk.com/apt-41-using-messagetap-malware-gather-sms-traffic/article/1664452 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か

【ニュース】 ◆通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か(ZDNet, 2019/11/01 09:37) https://japan.zdnet.com/article/35144781/

PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定

【ニュース】 ◆PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (Gigazine, 2019/10/21 15:30) https://gigazine.net/news/20191021-apt41-teamviewer/ 【関連まとめ記…

Exposing the arsenal and methods of the Winnti Group

【図表】 出典: https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf 【資料】 ◆Exposing the arsenal and methods of the Winnti Group (ESET, 2019/10/21) https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnt…

Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor

【ブログ】 ◆Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor (WeLiveSecurity, 2019/10/21 11:30) Notorious cyberespionage group debases MSSQL https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdo…

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象

【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

HighNoon.Bin (まとめ)

【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/

中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート

【ニュース】 ◆中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート (CoinTelegraph, 2019/08/08) https://jp.cointelegraph.com/news/chinese-govt-hackers-are-targeting-crypto-companies-report 【関連…

APT41:スパイ活動とサイバー犯罪の両方を遂行する双頭龍の攻撃者

【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…

APT41 Double Dragon

【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ 【IoC情報】 ◆Winnti(APT41) (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2019/08/08/000000 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

APT41: A Dual Espionage and Cyber Crime Operation

【ブログ】 ◆APT41: A Dual Espionage and Cyber Crime Operation (FireEye, 2019/08/07) https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる

【ニュース】 ◆「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる (Viewpoint, 2019/04/10) https://vpoint.jp/world/eu/134535.html

ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」

【ニュース】 ◆ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」 (ZDNet, 2019/04/05 11:26) https://japan.zdnet.com/article/35135308/ 【関連まとめ記事】 ◆Winnti [攻撃組織] (まとめ) http://malware-log.hatenablog.c…

Winnti Umbrella (まとめ)

概要 【辞典】 ◆Winnti Umbrella (Cyber Operation Tracker) https://www.cfr.org/interactive/cyber-operations/winnti-umbrella ◆Winnti Umbrella (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/winnti_umbrella 【概要】■Winnti Unbrellaの…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Hackers in China are part of massive government group

【ブログ】 ◆Hackers in China are part of massive government group (Chinh's News, 2018/05/08) http://chinhdangvu1.blogspot.com/2018/05/hackers-in-china-are-part-of-massive.html

Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers

【公開情報】 ◆Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers (401 TRG, 2018/05/03) https://401trg.com/burning-umbrella/ 【インディケータ情報】 ◆Winnti [攻撃組織] https://ioc.hatenab…

APTマルウェアに⾒る不易流⾏

【資料】 ◆APTマルウェアに⾒る不易流⾏ (Macnica Networks, 2018/01/25) https://www.jpcert.or.jp/present/2018/JSAC2018_09_yanagishita-takeuchi.pdf 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti ◆APT12 (まと…

JPCERT/CCが見た、標的型攻撃の実態

【資料】 ◆JPCERT/CCが見た、標的型攻撃の実態 (久保啓司, 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/d1/d1-1-kubo.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10 ◆Winnti …

Research claims CCLeaner attack carried out by Chinese-linked group

【ニュース】 ◆Research claims CCLeaner attack carried out by Chinese-linked group (CyberScoop, 2017/10/02) https://www.cyberscoop.com/ccleaner-attack-china-intezer-labs-piriform-apt17/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log…

‘ShadowPad’ attack sabotaged NetSarang software with backdoor

【ニュース】 ◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17) https://www.scmagazine.com/home/security-news/malware/shadowpad-attack-sabotaged-netsarang-software-with-backdoor/

Winnti Evolution - Going Open Source

【ブログ】 ◆Winnti Evolution - Going Open Source (PROTECTWISE, 2017/07/11) https://www.protectwise.com/blog/winnti-evolution-going-open-source.html 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti

サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か

【概要】 攻撃者 Hack520 【ブログ】 ◆サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か (Trendmicro, 2017/04/27) http://blog.trendmicro.co.jp/archives/14794 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/win…

Of Pigs and Malware: Examining a Possible Member of the Winnti Group

【ブログ】 ◆Of Pigs and Malware: Examining a Possible Member of the Winnti Group (Trendmicro, 2017/04/19) https://blog.trendmicro.co.jp/archives/14794 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019