TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

サイバー攻撃グループ (中国)

Winnti / APT41 (まとめ)

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認

【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…

Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaign

【図表】 出典: https://threatpost.com/chinese-hackers-exploit-cisco-citrix-espionage/154133/ 【ニュース】 ◆Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaign (Threat Post, 2020/03/25) Researchers say that APT41’s exp…

Winnti Group、香港の大学に対して新たな攻撃を実行

【ニュース】 ◆Winnti Group、香港の大学に対して新たな攻撃を実行 (ASCII.jp, 2020/03/04 14:00) https://ascii.jp/elem/000/004/004/4004690/ 【ブログ】 ◆Winnti Groupが香港の大学に仕掛けた新たな攻撃 (キヤノンマーケティングジャパン, 2020/03/04) ht…

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

サイバー犯罪者組織Winnti Groupの手口を紹介

【ニュース】 ◆サイバー犯罪者組織Winnti Groupの手口を紹介 (ASCII.jp, 2019/11/21 14:00) https://ascii.jp/elem/000/001/978/1978116/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まと…

サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは?

【ニュース】 ◆サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは? (キャノンITソリューションズ, 2019/11/21) https://eset-info.canon-its.jp/malware_info/trend/detail/191121.html

APT 41 using MessageTap malware to gather SMS traffic

【ニュース】 ◆APT 41 using MessageTap malware to gather SMS traffic (SC Media, 2019/11/01) https://www.scmagazineuk.com/apt-41-using-messagetap-malware-gather-sms-traffic/article/1664452 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か

【ニュース】 ◆通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か(ZDNet, 2019/11/01 09:37) https://japan.zdnet.com/article/35144781/

PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定

【ニュース】 ◆PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (Gigazine, 2019/10/21 15:30) https://gigazine.net/news/20191021-apt41-teamviewer/ 【関連まとめ記…

Exposing the arsenal and methods of the Winnti Group

【図表】 出典: https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf 【資料】 ◆Exposing the arsenal and methods of the Winnti Group (ESET, 2019/10/21) https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnt…

Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor

【ブログ】 ◆Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor (WeLiveSecurity, 2019/10/21 11:30) Notorious cyberespionage group debases MSSQL https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdo…

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象

【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

HighNoon.Bin (まとめ)

【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/

中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート

【ニュース】 ◆中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート (CoinTelegraph, 2019/08/08) https://jp.cointelegraph.com/news/chinese-govt-hackers-are-targeting-crypto-companies-report 【関連…

APT41:スパイ活動とサイバー犯罪の両方を遂行する双頭龍の攻撃者

【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…

APT41 Double Dragon

【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ 【IoC情報】 ◆Winnti(APT41) (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2019/08/08/000000 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

APT41: A Dual Espionage and Cyber Crime Operation

【ブログ】 ◆APT41: A Dual Espionage and Cyber Crime Operation (FireEye, 2019/08/07) https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

Barium Group Using Backdoors in Trusted Software to Wage Supply Chain Attacks

【ニュース】 ◆Barium Group Using Backdoors in Trusted Software to Wage Supply Chain Attacks (SecurityIntelligence, 2019/05/08 11:55) https://securityintelligence.com/news/barium-group-using-backdoors-in-trusted-software-to-wage-supply-chai…

「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる

【ニュース】 ◆「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる (Viewpoint, 2019/04/10) https://vpoint.jp/world/eu/134535.html

ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」

【ニュース】 ◆ドイツの大手製薬会社バイエルにサイバー攻撃、「データ窃盗が行われた形跡はなし」 (ZDNet, 2019/04/05 11:26) https://japan.zdnet.com/article/35135308/ 【関連まとめ記事】 ◆Winnti [攻撃組織] (まとめ) http://malware-log.hatenablog.c…

Winnti Umbrella (まとめ)

概要 【辞典】 ◆Winnti Umbrella (Cyber Operation Tracker) https://www.cfr.org/interactive/cyber-operations/winnti-umbrella ◆Winnti Umbrella (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/winnti_umbrella 【概要】■Winnti Unbrellaの…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Hackers in China are part of massive government group

【ブログ】 ◆Hackers in China are part of massive government group (Chinh's News, 2018/05/08) http://chinhdangvu1.blogspot.com/2018/05/hackers-in-china-are-part-of-massive.html

Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers

【公開情報】 ◆Burning Umbrella: An Intelligence Report on the Winnti Umbrella and Associated State-Sponsored Attackers (401 TRG, 2018/05/03) https://401trg.com/burning-umbrella/ 【インディケータ情報】 ◆Winnti [攻撃組織] https://ioc.hatenab…

APTマルウェアに⾒る不易流⾏

【資料】 ◆APTマルウェアに⾒る不易流⾏ (Macnica Networks, 2018/01/25) https://www.jpcert.or.jp/present/2018/JSAC2018_09_yanagishita-takeuchi.pdf 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti ◆APT12 (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019