攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html
【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …
【ニュース】 ◆中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開 (Security NEXT, 2019/10/11) http://www.security-next.com/108894 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT10 / Me…
【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (JBpress, 2019/10/10) ここ20年間で中国が最も力を入れてきた対外政策 https://jbpress.ismedia.jp/articles/-/57860
【ニュース】 ◆もはや米国を凌ぐ中国「サイバー攻撃」の猛威 (Foresight, 2019/10/01) https://www.fsight.jp/articles/-/45929
【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…
【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…
【ニュース】 ◆世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 (ITmedia, 2019/06/26 09:40) https://www.itmedia.co.jp/enterprise/articles/1906/26/news068.html#cxrecs_s ⇒ https://malware-log.hatenablog.com/entry/2019/06/26/…
【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX
【ニュース】 ◆特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 (ロイター, 2019/06/28 17:25) https://jp.reuters.com/article/china-cyber-cloudhopper-idJPKCN1TT114?il=0 【関連まとめ記事】 ◆Cloud Hopper (まとめ) http://malware-log.hate…
【ニュース】 ◆中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 (ロイター, 2019/06/27 01:28) https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2 【関連記事】 ◆Special Report: Inside the West’s failed figh…
【概要】■攻撃組織 APT10 ■大手通信事業者8社をハッキング 富士通 現在までに情報漏洩(ろうえい)などの被害は確認できていない NTTデータ 現段階ではコメントはありません 経団連 (2016) ■世界12カ国、45の企業や政府機関にサイバー攻撃 APT10のハッカー2…
【ニュース】 ◆Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-special-repor/special-report-inside-the-wests-faile…
【ニュース】 ◆Exclusive: China hacked eight major computer services firms in years-long attack (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc/exclusive-china-hacked-eight-major-compute…
【ニュース】 ◆世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い (ZDNet, 209/06/26 07:18) https://japan.zdnet.com/article/35139011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10
【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1906/26/news068.html#cxrecs_s 【ニュース】 ◆世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 (ITmedia, 2019/06/26 09:40) https://www.itmedia.co.jp/enterprise/ar…
【ニュース】 ◆Hackers steal data from telcos in espionage campaign: cyber firm (ロイター, 2019/06/25 13:10) https://www.reuters.com/article/us-cyber-telecoms-cybereason/hackers-steal-data-from-telcos-in-espionage-campaign-cyber-firm-idUSKC…
【ブログ】 ◆OPERATION SOFT CELL: A WORLDWIDE CAMPAIGN AGAINST TELECOMMUNICATIONS PROVIDERS (Cybereason, 2019/06/25) https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers 【関連まとめ…
【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…
【ブログ】 ◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24) https://blog.ensilo.com/uncovering-new-activity-by-apt10 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10
【ニュース】 ◆企業情報窃取狙うサイバー攻撃に注意 (リスク対策.com, 2019/05/08) マクニカネットワークス報告、主に中国から https://www.risktaisaku.com/articles/-/17183
【ニュース】 ◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12) https://www.jiji.com/sp/article?k=2019040600192&g=int 【関連まとめ記事】 ◆APT1 (まとめ) https://malware-log.hatenablog.com/entry/…
【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…
【ニュース】 ◆悪質アドウェアが国内で164%増加、中国サイバー攻撃集団「APT10」による政府への“スピアフィッシング”も (Internet Watch, 2019/03/04 12:12) https://internet.watch.impress.co.jp/docs/news/1172558.html
【ニュース】 ◆日本政府が警告 サイバー攻撃集団「APT10」の正体 (日経XTECH, 2019/02/26 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/
概要 【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 記事 【ニュース】■2018年 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2…
【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.myn…
【ニュース】 ◆EU、中国ハッカー集団への対抗策を検討-英が情報提供と関係者 (Bloomberg, 2019/01/12 10:29) https://www.bloomberg.co.jp/news/articles/2019-02-12/PMSF6P6JTSTG01?srnd=cojp-v2 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://…
【ニュース】 ◆中国のハッカー集団、ノルウェーのクラウド企業を攻撃か (ASCII.jp, 2019/02/07 13:55) https://ascii.jp/elem/000/001/809/1809410/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10
