TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

サイバー攻撃グループ(中国) APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html

中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か

【ニュース】 ◆中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か (サイバーセキュリティ総研, 2020/11/22) https://cybersecurity-info.com/news/中国ハッカーグループapt10が日本の自動車関連企業/

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

【ブログ】 ◆Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign (Symantec, 2020/11/17) [日系組織を標的とした長期にわたる巧妙な攻撃キャンペーン] Evidence that advanced persistent threat group Cicada is behi…

EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与

【ニュース】 ◆EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与 (ITmedia, 2020/07/31 11:44) https://www.itmedia.co.jp/enterprise/articles/2007/31/news076.html

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】 出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000 【概要】■マルウェア LODEINFO ■使用実績 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPC…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性

【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China?

【概要】 China Lockdown APT41 MISSION2025 VISION 2025 Winnti/Highnoon Stone Panda 【ブログ】 ◆Red Wall-Stone Panda-Highnoon-MISSION2025-Winnti-APT41-VISION 2025 Are YOU Being Targeted By China? (PSBE, 2020/04/07) https://www.cybernewsgroup…

サイバー犯罪:ここまで進んだ米国の防衛体制

【図表】 【概要】■Equifax 項目 内容 罪状 1億5000万人の米国人の機微な個人情報を窃取 容疑組織 中国 総参謀本部第4部 第54研究所 容疑者 Wu Zhiyong(吴志勇) Wang Qian(王乾) Xu Ke(許可) Liu Lei(劉磊) 使用した脆弱性 Apache Strutsの脆弱性 攻…

中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃

【ニュース】 ◆中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃 (週刊現代, 2020/02/19) https://gendai.ismedia.jp/articles/-/70325

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開

【ニュース】 ◆中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開 (Security NEXT, 2019/10/11) http://www.security-next.com/108894 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT10 / Me…

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (JBpress, 2019/10/10) ここ20年間で中国が最も力を入れてきた対外政策 https://jbpress.ismedia.jp/articles/-/57860

もはや米国を凌ぐ中国「サイバー攻撃」の猛威

【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (Foresight, 2019/10/01) https://www.fsight.jp/articles/-/45929

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

Operation Soft Cell (まとめ)

【ニュース】 ◆世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 (ITmedia, 2019/06/26 09:40) https://www.itmedia.co.jp/enterprise/articles/1906/26/news068.html#cxrecs_s ⇒ https://malware-log.hatenablog.com/entry/2019/06/26/…

Operation Cloud Hopper (まとめ)

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情

【ニュース】 ◆特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 (ロイター, 2019/06/28 17:25) https://jp.reuters.com/article/china-cyber-cloudhopper-idJPKCN1TT114?il=0 【関連まとめ記事】 ◆Cloud Hopper (まとめ) http://malware-log.hate…

中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃

【ニュース】 ◆中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 (ロイター, 2019/06/27 01:28) https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2 【関連記事】 ◆Special Report: Inside the West’s failed figh…

世界が注視する中国のハッカー集団「APT10」とは…

【概要】■攻撃組織 APT10 ■大手通信事業者8社をハッキング 富士通 現在までに情報漏洩(ろうえい)などの被害は確認できていない NTTデータ 現段階ではコメントはありません 経団連 (2016) ■世界12カ国、45の企業や政府機関にサイバー攻撃 APT10のハッカー2…

Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers

【ニュース】 ◆Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-special-repor/special-report-inside-the-wests-faile…

Exclusive: China hacked eight major computer services firms in years-long attack

【ニュース】 ◆Exclusive: China hacked eight major computer services firms in years-long attack (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc/exclusive-china-hacked-eight-major-compute…

世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い

【ニュース】 ◆世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い (ZDNet, 209/06/26 07:18) https://japan.zdnet.com/article/35139011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1906/26/news068.html#cxrecs_s 【ニュース】 ◆世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 (ITmedia, 2019/06/26 09:40) https://www.itmedia.co.jp/enterprise/ar…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020