TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

サイバー攻撃グループ (中国)

SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor

【訳】APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用 【図表】 出典: https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of …

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 …

中国の攻撃グループ「APT41」、2021年に少なくとも世界の13組織を攻撃

【図表】 2021年にAPT41によるサイバー攻撃の標的となったおもな国および産業 引用:Group-IB 2021年のAPT41によるサイバー攻撃キャンペーンのタイムライン 引用:Group-IB 出典: https://news.mynavi.jp/techplus/article/20220823-2431769/ 【ニュース】 ◆…

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

【図表】 攻撃ターゲット APT41のキャンペーン 出典: https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【ニュース】 ◆China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year (The Hacker News, 2022/0…

APT41 World Tour 2021 on a tight schedule

【図表】 出典: https://blog.group-ib.com/apt41-world-tour-2021 【概要】 項目 内容 活動開始時期 2007~ ■APT41とは 説明 国家に支援されたグループであり、サイバー諜報活動や金銭的な利益を目的としている。 少なくとも2007年から活動 BARIUM, Winnti,…

中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃

【概要】 項目 内容 攻撃対象 家畜の健康管理に使われるUSAHerdsというウェブアプリの脆弱性 脆弱性の特徴 Microsoft Exchangeサーバーの脆弱性と強い類似性がある 【ニュース】 ◆中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃 (Forbes, 202…

Chinese hacking group uses new 'Fire Chili' Windows rootkit

【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…

家畜の管理システムを狙って州政府のネットワークに侵入、中国のハッカー集団による巧妙な手口

【ニュース】 ◆家畜の管理システムを狙って州政府のネットワークに侵入、中国のハッカー集団による巧妙な手口 (Wired, 2022/03/18) https://wired.jp/article/china-apt41-hacking-usaherds-log4j/ 【関連情報】 ◆中国のハッカー集団APT41が、米国の家畜管理…

APT41 Spies Broke Into 6 US State Networks via a Livestock App

【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…

中国当局支援のハッカー集団、個体情報管理するインド政府機関などに不正侵入=米調査

【ニュース】 ◆中国当局支援のハッカー集団、個体情報管理するインド政府機関などに不正侵入=米調査 (大紀元, 2021/09/25 11:40) https://www.epochtimes.jp/p/2021/09/79372.html

Monumental Supply-Chain Attack on Airlines Traced to State Actor

【ニュース】 ◆Monumental Supply-Chain Attack on Airlines Traced to State Actor (ThreatPost, 2021/06/11 10:23) https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41

【ブログ】 ◆Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

China's APT hackers move to ransomware attacks

【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…

米検察、サイバー攻撃で中国人を訴追 100社超を標的

【ニュース】 ◆米検察、サイバー攻撃で中国人を訴追 100社超を標的 (WSJ, 2020/09/17) https://jp.wsj.com/articles/SB11303078305990274332104586635913401934734 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

US charges five hackers part of Chinese state-sponsored group APT41

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【ニュース】 ◆US charges five hackers part of Chinese state-sponsored group APT41 (ZDNet, 2020/09/16 15:03) [米国は5人のハッ…

中国政府系ハッカーが台湾の半導体産業から戦略的に情報を盗み出している証拠とは?

【ニュース】 ◆中国政府系ハッカーが台湾の半導体産業から戦略的に情報を盗み出している証拠とは? (Gigazine, 2020/08/12 06:00) https://gigazine.net/news/20200812-chinese-hackers-taiwans-semiconductor-industry/ 【関連情報】 ◆Chinese Hackers Have…

Chinese hackers have pillaged Taiwan’s semiconductor industry

【ニュース】 ◆Chinese hackers have pillaged Taiwan’s semiconductor industry (Ars Technica, 2020/08/09 19:56) [中国のハッカーは台湾の半導体産業を略奪した] Operation Skeleton Key has stolen source code, SDKs, chip designs, and more. [Operati…

Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry

【ニュース】 ◆Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry (WIRED, 2020/08/06 17:38) [中国のハッカーは、台湾の半導体産業を脅かした] A campaign called Operation Skeleton Key has stolen source code, software development kits…

No “Game over” for the Winnti Group

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company

【ブログ】 ◆Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company (CyberScoop, 2020/05/18) 台湾は中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆 https://www.cyberscoop.com/cpc-…

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ~ 2020/05/05 ■攻撃対象 台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法 数か月前に従業員のパーソナルコンピュー…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

WINNTI GROUP: Insights From the Past

【ブログ】 ◆WINNTI GROUP: Insights From the Past (Quointelligence, 2020/04/20) https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

APT41 Distributing Speculoos Backdoor in New Attack Campaign

【ニュース】 ◆APT41 Distributing Speculoos Backdoor in New Attack Campaign (Security Intelligence, 2020/04/15 14:30) https://securityintelligence.com/news/apt41-distributing-speculoos-backdoor-in-new-attack-campaign/ 【関連まとめ記事】◆全…

Highnoon (まとめ)

【辞書】 ◆HIGHNOON (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.highnoon 【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ ⇒ https://malware-log.hatenablog.com/entry/2019/0…

Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China?

【概要】■Winnti◇攻撃組織 APT41 MISSION2025 ◇キャンペーン VISION 2025 ◇マルウェア Winnti/Highnoon ◇攻撃対象国 対象国名 オーストラリア カナダ デンマーク フィンランド フランス インド イタリア 日本 マレーシア メキシコ フィリピン ポーランド カ…

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認

【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…