攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium
incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…
【訳】Winntiの新ツール「UNAPIMON」、セキュリティ・ソフトウェアからマルウェアを隠す 【図表】 攻撃図(トレンドマイクロ) フックプロセス(トレンドマイクロ) セキュリティツールによる変更を元に戻すアンパッチステップ(トレンドマイクロ) 出典: ht…
【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【訳】中国のAPTグループと連携した新しいMélofée Linuxマルウェア 【ニュース】 ◆New Mélofée Linux malware linked to Chinese APT groups (SecurityAffairs, 2023/03/30) [中国のAPTグループと連携した新しいMélofée Linuxマルウェア] https://securityaf…
【ニュース】 ◆中国のサイバースパイ集団、新たに南米の外交機関を標的に (CIO, 2023/02/17) https://project.nikkeibp.co.jp/idg/atcl/19/00002/00437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Earth L…
【ニュース】 ◆中国系ハッカーが新型コロナ給付金27億円超を盗み出したことが判明 (Gigazine, 2022/12/06) https://gigazine.net/news/20221206-chinese-hacker-steals-covid-benefits/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【ニュース】 ◆中国ハッカー集団、米コロナ救済資金数千万ドルを盗難=当局 (ロイター, 2022/12/06 04:29) https://jp.reuters.com/article/cyber-china-covid-idJPL6N32V0CE 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【訳】APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用 【図表】 出典: https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of …
【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…
【図表】 2021年にAPT41によるサイバー攻撃の標的となったおもな国および産業 引用:Group-IB 2021年のAPT41によるサイバー攻撃キャンペーンのタイムライン 引用:Group-IB 出典: https://news.mynavi.jp/techplus/article/20220823-2431769/ 【ニュース】 ◆…
【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…
【図表】 攻撃ターゲット APT41のキャンペーン 出典: https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【ニュース】 ◆China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year (The Hacker News, 2022/0…
【図表】 出典: https://blog.group-ib.com/apt41-world-tour-2021 【概要】 項目 内容 活動開始時期 2007~ ■APT41とは 説明 国家に支援されたグループであり、サイバー諜報活動や金銭的な利益を目的としている。 少なくとも2007年から活動 BARIUM, Winnti,…
【概要】 項目 内容 攻撃対象 家畜の健康管理に使われるUSAHerdsというウェブアプリの脆弱性 脆弱性の特徴 Microsoft Exchangeサーバーの脆弱性と強い類似性がある 【ニュース】 ◆中国のハッカー集団APT41が、米国の家畜管理システムに謎の攻撃 (Forbes, 202…
【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…
【ニュース】 ◆家畜の管理システムを狙って州政府のネットワークに侵入、中国のハッカー集団による巧妙な手口 (Wired, 2022/03/18) https://wired.jp/article/china-apt41-hacking-usaherds-log4j/ 【関連情報】 ◆中国のハッカー集団APT41が、米国の家畜管理…
【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…
【ニュース】 ◆中国当局支援のハッカー集団、個体情報管理するインド政府機関などに不正侵入=米調査 (大紀元, 2021/09/25 11:40) https://www.epochtimes.jp/p/2021/09/79372.html
【ニュース】 ◆Monumental Supply-Chain Attack on Airlines Traced to State Actor (ThreatPost, 2021/06/11 10:23) https://threatpost.com/supply-chain-attack-airlines-state-actor/166842/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …
【ブログ】 ◆Microsoft社のデジタル署名を悪用した「Cobalt Strike loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…
【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…
【ニュース】 ◆中国に関係するグループRedEchoがインドの電力セクターを標的に (ZDNet, 2021/03/01 11:39) https://japan.zdnet.com/release/30524230/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Shad…
【別名】 名称 備考 ShadowPad PoisonPlug 【概要】■使用組織 ATT&CK ID 使用組織名 備考 G0060 Tick / BRONZE BUTLER G0081 Tropic Trooper G0096 Axiom / Winnti / APT41 G0131 Tonto Team G1006 Earth Lusca RedEcho 【辞書】 ◆ShadowPad (IBM X-Force) h…
【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…
【ニュース】 ◆米検察、サイバー攻撃で中国人を訴追 100社超を標的 (WSJ, 2020/09/17) https://jp.wsj.com/articles/SB11303078305990274332104586635913401934734 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【ニュース】 ◆US charges five hackers part of Chinese state-sponsored group APT41 (ZDNet, 2020/09/16 15:03) [米国は5人のハッ…
【ニュース】 ◆中国政府系ハッカーが台湾の半導体産業から戦略的に情報を盗み出している証拠とは? (Gigazine, 2020/08/12 06:00) https://gigazine.net/news/20200812-chinese-hackers-taiwans-semiconductor-industry/ 【関連情報】 ◆Chinese Hackers Have…
【ニュース】 ◆Chinese hackers have pillaged Taiwan’s semiconductor industry (Ars Technica, 2020/08/09 19:56) [中国のハッカーは台湾の半導体産業を略奪した] Operation Skeleton Key has stolen source code, SDKs, chip designs, and more. [Operati…
【ニュース】 ◆Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry (WIRED, 2020/08/06 17:38) [中国のハッカーは、台湾の半導体産業を脅かした] A campaign called Operation Skeleton Key has stolen source code, software development kits…
【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…
