攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom)
【ニュース】 ◆セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す (Security NEXT, 2014/10/24) http://www.security-next.com/052935 【関連情報】 ◆セキュリティベンダーが共同作戦 - Hidden Lynx等のマルウェアに打撃 (TT malware Log, 20…
Hikitの感染件数の地域別内訳 出典: http://news.mynavi.jp/news/2014/10/20/065/ 【ニュース】 ◆セキュリティベンダーが共同作戦 - Hidden Lynx等のマルウェアに打撃 (マイナビニュース, 2014/10/20) http://news.mynavi.jp/news/2014/10/20/065/ 【関連情…
【ブログ】 ◆セキュリティベンダーの共同作戦で Hidden Lynx のマルウェアに打撃 (Symantec, 2014/10/17 05:52 GMT) http://www.symantec.com/connect/ja/blogs/hidden-lynx-2
【ブログ】 ◆Hunting Hidden Lynx: How OSINT is Crucial for APT Analysis (Recorded Future, 2014/10/10) https://www.recordedfuture.com/hidden-lynx-analysis/
【公開情報】 ◆APT1より危険な攻撃グループ ~ Aurora Panda/APT17が残した痕跡 ~ (マクニカネットワークス, 2014/07/08) http://www.macnica.net/mnd/mnd2014/C-3.html/
【概要】■攻撃者 Aurora Panda Dagger Panda(2011/03~, IceFog) 【資料】 ◆攻撃者を知るためのインテリジェンスの活用 (デジタル・フォレンジック研究会, 2014/06/03) http://digitalforensic.jp/wp-content/uploads/2014/06/034ffca2b35b7d4a270ddb9916f35…
出典: http://blog.macnica.net/blog/2014/05/28/?ref=calendar 【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar
出典: http://news.mynavi.jp/news/2014/02/18/466/ 【ニュース】 ◆Windows 7とIE10を標的にしたゼロデイ攻撃の続報 - シマンテック (マイナビニュース, 2014/02/18) http://news.mynavi.jp/news/2014/02/18/466/
【ニュース】 ◆Windows 7とIE10を標的にしたゼロデイ攻撃発生の可能性あり - シマンテック (マイナビニュース, 2014/02/17) http://news.mynavi.jp/news/2014/02/17/068/
【資料】 ◆The Monju Incident (Context Threat Intelligence, 2014/01/27) http://www.contextis.com/documents/30/TA10009_20140127_-_CTI_Threat_Advisory_-_The_Monju_Incident1.pdf
【ニュース】 ◆中国拠点で暗躍 雇われ有能ハッカー組織の実態 日本での被害も (東京IT新聞, 2013/12/07 07:00) http://itnp.net/story/489
【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…
【ニュース】 ◆IEの脆弱性を利用する標的型攻撃 (ITPro, 2013/11/13) http://itpro.nikkeibp.co.jp/article/Active/20131104/515722/?act01
【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…
【ニュース】 ◆Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method (FireEye, 2013/11/10) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses…
【ブログ】 ◆オペレーションDeputyDog Part 2: 日本をターゲットとした、 ゼロデイ・エクスプロイトの分析について (CVE-2013-3893) (FireEye, 2013/09/30) https://www.fireeye.jp/company/press-releases/2013/deputy-dog-part-2.html
【ブログ】 ◆September 2013 – New IE 0-day – Update (Qualys. 2013/09/23) https://blog.qualys.com/laws-of-vulnerabilities/2013/09/23/september-2013--new-ie-0-day 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Dep…
【ブログ】 ◆中国最強のハッカー集団の実態を紹介−シマンテック報告 (MarketWatch, 2013/09/18 03:57) http://www.marketwatch.com/story/ba5df418-201c-11e3-af0a-01212876b3fc-2013-09-18
【概要】 50 ~ 100人からなるプロ組織 2010年1月のGmail盗聴に関係 ソフトウエア大手のアドビシステムズ、セキュリティー対策大手のRSAやBit9、それに航空・宇宙・防衛大手のロッキード・マーチンのネットワークに侵入 サイバー攻撃「VOHO」に関係 高度に効…
【ブログ】 ◆Hidden Lynx – Professional Hackers for Hire (Symantec, 2013/09/17 13:00 GMT) http://www.symantec.com/connect/blogs/hidden-lynx-professional-hackers-hire
【資料】 ◆Hidden Lynx - Professional Hackers for Hire (Symantec, 2013/09/17) http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/hidden_lynx.pdf
【概要】■マルウェアの作成者 中国政府とつながりのある、30代の中国人セキュリティーコンサルタント スパイウェアの基幹部分を作成 一部をネット上のハッカーフォーラムに掲載 ■サイバー攻撃の発信源 上海交通大学 山東省の職業訓練校 【ニュース】 ◆グー…
