TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

日本政府が警告、サイバー攻撃集団APT10の正体

【ニュース】 ◆日本政府が警告、サイバー攻撃集団APT10の正体 (日経xTECH, 2019/01/11 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01504/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

中国サイバースパイ集団「APT10」、暗躍の背景は

【ニュース】 ◆中国サイバースパイ集団「APT10」、暗躍の背景は (日経新聞, 2018/12/28 06:30) https://www.nikkei.com/article/DGXMZO39404130W8A221C1X13000/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT…

NISC、中国のサイバー攻撃グループに関する注意喚起を実施

【ニュース】 ◆NISC、中国のサイバー攻撃グループに関する注意喚起を実施 (ASCII.jp, 2018/12/26 19:15) http://ascii.jp/elem/000/001/790/1790540/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃

【ニュース】 ◆米、中国人ハッカー2人を起訴=海軍やNASA標的 (時事通信(Biglobe), 2018/12/21 01:34) https://news.biglobe.ne.jp/international/1221/jj_181221_2245151547.html ◆米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃 (AFP…

中国「APT10」のサイバー攻撃、英国も発表

【ニュース】 ◆中国「APT10」のサイバー攻撃、英国も発表 (産経新聞, 2018/12/21 17:08) https://www.sankei.com/world/news/181221/wor1812210020-n1.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/AP…

日本含む12か国から機密盗む、米が中国人起訴

【ニュース】 ◆日本含む12か国から機密盗む、米が中国人起訴 (読売新聞, 2018/12/21 19:14) https://www.yomiuri.co.jp/world/20181221-OYT1T50114.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

中国「APT10」のサイバー攻撃 日本国内でも確認

【ニュース】 ◆中国「APT10」のサイバー攻撃 日本国内でも確認 (FNN, 2018/12/21 10:02) https://www.fnn.jp/posts/00408299CX 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

中国がHPEとIBMに不正アクセス、顧客企業にも侵入

【ニュース】 ◆中国がHPEとIBMに不正アクセス、顧客企業にも侵入 (ロイター, 2018/12/21 07:40) https://jp.reuters.com/article/china-cyber-hpe-ibm-idJPKCN1OJ2XD 【関連まとめ記事】 ◆Cloud Hopper (まとめ) http://malware-log.hatenablog.com/en…

APT10 といわれるグループによるサイバー攻撃について(注意喚起)

【ニュース】 ◆APT10 といわれるグループによるサイバー攻撃について(注意喚起) (NISC, 2018/12/21) https://www.nisc.go.jp/active/kokusai/pdf/press-1221.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/…

China’s Cloud Hopper campaign branded “one of the worst cyber intrusions to date”

【ニュース】 ◆China’s Cloud Hopper campaign branded “one of the worst cyber intrusions to date” (NS Tech, 2018/12/21) https://tech.newstatesman.com/security/china-cloud-hopper-campaign 【関連まとめ記事】 ◆Cloud Hopper (まとめ) http://malwa…

ZHANG SHILONG

【公開情報】 ◆ZHANG SHILONG (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhang-shilong ◆ZHANG SHILONG (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhang-shilong/@@download.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http:…

ZHU HUA

【公開情報】 ◆ZHU HUA (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhu-hua ◆ZHU HUA (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhu-hua/@@download.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog…

APT 10 GROUP

出典: https://www.fbi.gov/wanted/cyber/apt-10-group 【概要】 攻撃対象国(12カ国) ブラジル カナダ フィンランド フランス ドイツ インド 日本 スウェーデン スイス アラブ首長国連邦 イギリス アメリカ 【公開情報】 ◆APT 10 GROUP (FBI, 2018/12/17) ht…

More Alerts Alert (TA17-117A)

【公開情報】 ◆More Alerts Alert (TA17-117A) (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/alerts/TA17-117A 【関連情報】 ◆INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS (NCCIC), 2017/04/27) https://www.us-cert.gov/sites/…

〔オセアニアン事件簿〕豪内務相がサイバー攻撃批判、中国想定か

【ニュース】 〔オセアニアン事件簿〕豪内務相がサイバー攻撃批判、中国想定か (NNA ASIA, 2018/11/22) https://www.nna.jp/news/show/1839051 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

〔オセアニアン事件簿〕中国によるサイバー攻撃、豪政府に対応圧力

【概要】 諜報活動を目的とする大規模なサイバー攻撃「Operation Cloud Hopper(クラウドホッパー)」が中国国家安全省によるものだと判明 オーストラリア企業をターゲットとするサイバー攻撃が過去1年間に急増 クラウドホッパーを行っているグループ「AP…

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.h…

中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企業を標的に

出典: https://www.fireeye.com/blog/jp-threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【ブログ】 ◆中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企業を標的に (FireEye, 2018/09/18) http…

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/ 【関連まと…

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【関連まとめ記事】 ◆APT10 / MenuP…

Who is Mr An, and was he working for APT10?

【ニュース】 ◆Who is Mr An, and was he working for APT10? (Intrusiontruth, 2018/08/31) https://intrusiontruth.wordpress.com/2018/08/31/who-is-mr-an-and-was-he-working-for-apt10/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-…

APT10 was managed by the Tianjin bureau of the Chinese Ministry of State Security

【ブログ】 ◆APT10 was managed by the Tianjin bureau of the Chinese Ministry of State Security (Intrusiontruth, 2018/08/15) https://intrusiontruth.wordpress.com/2018/08/15/apt10-was-managed-by-the-tianjin-bureau-of-the-chinese-ministry-of-s…

More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection?

【ニュース】 ◆More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection? (Intrusiontruth, 2018/08/09) https://intrusiontruth.wordpress.com/2018/08/09/was-apt10-the-work-of-individuals-a-c…

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】 ◆ANEL (まとめ) http://…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】 ◆ANEL (まとめ) http://malware-log.hatenablog.com/…

RedLeaves (まとめ)

【概要】■別名 マルウェア名 呼称ベンダー RedLeaves 一般的 BUGJUICE FireEye ■使用組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【辞書】 ◆RedLeaves (ATT&CK) https://attack.mitre.org/software/S0153/ ◆RedLeaves (Malpedia) …

先週のサイバー事件簿 - 大阪北部地震に乗じたサイバー攻撃やフィッシングメールに注意

【概要】 脆弱性攻撃ツール「Rig EK」が仮想通貨発掘マルウェアを拡散 イープラス、クレジットカード決済の二重請求 CSVファイルを用いた標的型攻撃に注意 MUFGカードをかたるフィッシングメールに注意 【ニュース】 ◆先週のサイバー事件簿 - 大阪北部地震に…

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019