TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty

サイバー攻撃グループ(ベトナム) APT32 / OceanLotus (Group) / APT-C-00 / SeaLotus / Cobalt Kitty / Ocean Buffalo

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

【ニュース】 ◆マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ

【要点】 ◆トヨタの東京の販売子会社に不正アクセスがあり、最大で310万件の顧客情報が流出した可能性あり 【概要】 不正アクセスは 3月21に判明 氏名や住所、生年月日、職業 現時点で被害は確認されていない 【ニュース】 ◆トヨタの販売子会社に不正アクセ…

Toyota announces second security breach in the last five weeks

【ニュース】 ◆Toyota announces second security breach in the last five weeks (ZDNet, 2019/03/29 12:37) Toyota Japan says hackers might have stolen details of 3.1 million Toyota and Lexus car owners. https://www.zdnet.com/article/toyota-ann…

Toyota data breach affects up to 3.1 million customers

【ニュース】 ◆Toyota data breach affects up to 3.1 million customers (CyberScoop, 2019/03/30) https://www.cyberscoop.com/toyota-data-breach-japan-vietnam/

KerrDown (まとめ)

【辞書】 ◆KerrDown (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kerrdown 【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/securi…

Operation OceanLotus KerrDown

【公開情報】 ◆Operation OceanLotus KerrDown (McAfee, 2019/02/20) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-oceanlotus-kerrdown.html

OceanLotusの新しいダウンローダーKerrDownの追跡

【図表】 出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/tracking-oceanlotus-new-downloader-kerrdown 【ブログ】 ◆OceanLotusの新しいダウンローダーKerrDownの追跡 (Paloalto, 2019/02/06 01:00) https://www.paloaltonetworks.jp/com…

Word-based Malware Attack

【ニュース】 ◆Word-based Malware Attack (CyStack, 2019/02/02) https://blog.cystack.net/word-based-malware-attack/ 【関連まとめ記事】 ◆KerrDown (まとめ) http://malware-log.hatenablog.com/entry/KerrDown

Tracking OceanLotus’ new Downloader, KerrDown

【ブログ】 ◆Tracking OceanLotus’ new Downloader, KerrDown (Unit42, 2019/02/01 06:00) https://unit42.paloaltonetworks.com/tracking-oceanlotus-new-downloader-kerrdown/ 【関連まとめ記事】 ◆KerrDown (まとめ) http://malware-log.hatenablog.com/e…

OceanLotus ATP group uses new Kerrdown downloader to deliver payloads

【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/security-news/oceanlotus-atp-group-uses-new-kerrdown-downloader-to-deliver-payloads/ 【関連まとめ…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

【ニュース】 ◆ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍 (THE ZERO/ONE, 2018/01/15 08:10) https://the01.jp/p0006390/

OPERATION LOTUSBLOSSOM

【公開情報】 ◆OPERATION LOTUSBLOSSOM (UNIT42) https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/Unit_42/operation-lotus-blossom/unit42-operation-lotus-blossom.pdf

WindowsだけでなくMacも標的にしたトロイの木馬型マルウェア「OceanLotus」が流行中。主に中国政府機関が感染?

【概要】 OceanLotusは2012年に発見され、それ以降2015年に至るまで中国政府機関を主に標的としたAPT攻撃を続けている 【ニュース】 ◆WindowsだけでなくMacも標的にしたトロイの木馬型マルウェア「OceanLotus」が流行中。主に中国政府機関が感染? (AAPL Ch.…

AN UP-CLOSE VIEW OF THE NOTORIOUS APT32 HACKING GROUP IN ACTION

【ニュース】 ◆AN UP-CLOSE VIEW OF THE NOTORIOUS APT32 HACKING GROUP IN ACTION (WIRED, 2017/05/24) https://www.wired.com/2017/05/close-look-notorious-apt32-hacking-group-action/

OPERATION COBALT KITTY: A LARGE-SCALE APT IN ASIA CARRIED OUT BY THE OCEANLOTUS GROUP

【ブログ】 ◆OPERATION COBALT KITTY: A LARGE-SCALE APT IN ASIA CARRIED OUT BY THE OCEANLOTUS GROUP (CyberReason, 2017/05/24) https://www.cybereason.com/blog/operation-cobalt-kitty-apt

Ocean Lotus Group/APT 32 identified as Vietnamese APT group

【ニュース】 ◆Ocean Lotus Group/APT 32 identified as Vietnamese APT group (SCMedia, 2017/05/23) https://www.scmagazineuk.com/ocean-lotus-groupapt-32-identified-as-vietnamese-apt-group/article/663565/

ランサムウェアが企業にもたらした意外な影響

【概要】 APT32はベトナム政府の支援を受けている 【ニュース】 ◆ランサムウェアが企業にもたらした意外な影響 (ZDNet, 2017/05/18 07:00) https://japan.zdnet.com/article/35101310/

Vietnam's APT32 Marks a New Chapter in Cyber-espionage

【ニュース】 ◆Vietnam's APT32 Marks a New Chapter in Cyber-espionage (infosecurity, 2017/05/15) https://www.infosecurity-magazine.com/news/vietnams-apt32-marks-a-new-chapter/

Cyber Espionage is Alive and Well: APT32 and the Threat to Global Corporations

【ブログ】 ◆Cyber Espionage is Alive and Well: APT32 and the Threat to Global Corporations (FireEye, 2017/05/14) https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html

中国政府の海事機関を狙う国際的ハッカー組織「OcianLotus」が明るみに

【ニュース】 ◆中国政府の海事機関を狙う国際的ハッカー組織「OcianLotus」が明るみに (Internet Watch, 2015/06/19 06:00) http://internet.watch.impress.co.jp/docs/column/m_china/20150619_707728.html 【ブログ】 ◆天眼实验室:OceanLotus(海莲花)AP…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019