TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

ZHU HUA

【公開情報】 ◆ZHU HUA (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhu-hua ◆ZHU HUA (FBI, 2018/12/18) https://www.fbi.gov/wanted/cyber/zhu-hua/@@download.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog…

APT 10 GROUP

出典: https://www.fbi.gov/wanted/cyber/apt-10-group 【概要】 攻撃対象国(12カ国) ブラジル カナダ フィンランド フランス ドイツ インド 日本 スウェーデン スイス アラブ首長国連邦 イギリス アメリカ 【公開情報】 ◆APT 10 GROUP (FBI, 2018/12/17) ht…

More Alerts Alert (TA17-117A)

【公開情報】 ◆More Alerts Alert (TA17-117A) (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/alerts/TA17-117A 【関連情報】 ◆INTRUSIONS AFFECTING MULTIPLE VICTIMS ACROSS MULTIPLE SECTORS (NCCIC), 2017/04/27) https://www.us-cert.gov/sites/…

〔オセアニアン事件簿〕豪内務相がサイバー攻撃批判、中国想定か

【ニュース】 〔オセアニアン事件簿〕豪内務相がサイバー攻撃批判、中国想定か (NNA ASIA, 2018/11/22) https://www.nna.jp/news/show/1839051 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

〔オセアニアン事件簿〕中国によるサイバー攻撃、豪政府に対応圧力

【概要】 諜報活動を目的とする大規模なサイバー攻撃「Operation Cloud Hopper(クラウドホッパー)」が中国国家安全省によるものだと判明 オーストラリア企業をターゲットとするサイバー攻撃が過去1年間に急増 クラウドホッパーを行っているグループ「AP…

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10 ◆APT3 / Goth…

中国サイバー攻撃集団を暴く謎の組織「Intrusion Truth」

【概要】■APT3 広州博御信息技術有限公司(Boyusec) 米国などの各国政府、企業、研究機関のサイトにサイバー攻撃を仕掛けるほか、工業技術や研究資料の窃盗も行なった Boyusec社は告発される前に解散 米国司法当局は2017年11月、2人を含むBoyusec社の3人を…

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.h…

中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企業を標的に

出典: https://www.fireeye.com/blog/jp-threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【ブログ】 ◆中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企業を標的に (FireEye, 2018/09/18) http…

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/ 【関連まと…

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【関連まとめ記事】 ◆APT10 / MenuP…

Who is Mr An, and was he working for APT10?

【ニュース】 ◆Who is Mr An, and was he working for APT10? (Intrusiontruth, 2018/08/31) https://intrusiontruth.wordpress.com/2018/08/31/who-is-mr-an-and-was-he-working-for-apt10/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-…

APT10 was managed by the Tianjin bureau of the Chinese Ministry of State Security

【ブログ】 ◆APT10 was managed by the Tianjin bureau of the Chinese Ministry of State Security (Intrusiontruth, 2018/08/15) https://intrusiontruth.wordpress.com/2018/08/15/apt10-was-managed-by-the-tianjin-bureau-of-the-chinese-ministry-of-s…

More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection?

【ニュース】 ◆More on Huaying Haitai and Laoying Baichaun, the companies associated with APT10. Is there a state connection? (Intrusiontruth, 2018/08/09) https://intrusiontruth.wordpress.com/2018/08/09/was-apt10-the-work-of-individuals-a-c…

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

RedLeaves (まとめ)

【概要】■別名 マルウェア名 命名組織 RedLeaves 一般的 BUGJUICE FireEye ■使用組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【辞書】 ◆RedLeaves (ATT&CK) https://attack.mitre.org/software/S0153/ ◆RedLeaves (Malpedia) http…

先週のサイバー事件簿 - 大阪北部地震に乗じたサイバー攻撃やフィッシングメールに注意

【概要】 脆弱性攻撃ツール「Rig EK」が仮想通貨発掘マルウェアを拡散 イープラス、クレジットカード決済の二重請求 CSVファイルを用いた標的型攻撃に注意 MUFGカードをかたるフィッシングメールに注意 【ニュース】 ◆先週のサイバー事件簿 - 大阪北部地震に…

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御

「ChessMaster」の攻撃チェーン 出典: https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3times.htm 【ニュース】 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻…

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

今回確認された攻撃における感染の流れ 出典: https://blog.trendmicro.co.jp/archives/17280 【概要】 キャンペーン名 ChessMaster マルウェア Koadic ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙…

防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ

【ニュース】 ◆防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ (産経新聞, 2018/04/12 05:00) http://www.sankei.com/world/news/180412/wor1804120001-n1.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.co…

ChessMaster Adds Updated Tools to Its Arsenal

【ブログ】 ◆ChessMaster Adds Updated Tools to Its Arsenal (Trendmicro, 2018/03/29) https://blog.trendmicro.com/trendlabs-security-intelligence/chessmaster-adds-updated-tools-to-its-arsenal/ 【関連情報】 ◆日本を狙う標的型サイバー攻撃キャン…

日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威

【ニュース】 ◆日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威 (zakzak, 2017/12/17) https://www.zakzak.co.jp/soc/news/171217/soc1712170003-n1.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-…

JPCERT/CCが見た、標的型攻撃の実態

【資料】 ◆JPCERT/CCが見た、標的型攻撃の実態 (久保啓司, 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/d1/d1-1-kubo.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / AP…

中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー

【ニュース】 ◆中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー (産経新聞, 2017/11/17 06:48) http://www.sankei.com/world/news/171117/wor1711170005-n1.html 【関連まとめ記事】 ◆APT10 / MenuPass (ま…

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020