攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium
【ブログ】 ◆Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company (CyberScoop, 2020/05/18) 台湾は中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆 https://www.cyberscoop.com/cpc-…
【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ~ 2020/05/05 ■攻撃対象 台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法 数か月前に従業員のパーソナルコンピュー…
【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【ブログ】 ◆WINNTI GROUP: Insights From the Past (Quointelligence, 2020/04/20) https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …
【ニュース】 ◆APT41 Distributing Speculoos Backdoor in New Attack Campaign (Security Intelligence, 2020/04/15 14:30) https://securityintelligence.com/news/apt41-distributing-speculoos-backdoor-in-new-attack-campaign/ 【関連まとめ記事】◆全…
【辞書】 ◆HIGHNOON (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.highnoon 【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ ⇒ https://malware-log.hatenablog.com/entry/2019/0…
【概要】■Winnti◇攻撃組織 APT41 MISSION2025 ◇キャンペーン VISION 2025 ◇マルウェア Winnti/Highnoon ◇攻撃対象国 対象国名 オーストラリア カナダ デンマーク フィンランド フランス インド イタリア 日本 マレーシア メキシコ フィリピン ポーランド カ…
【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…
【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…
【図表】 出典: https://threatpost.com/chinese-hackers-exploit-cisco-citrix-espionage/154133/ 【ニュース】 ◆Chinese Hackers Exploit Cisco, Citrix Flaws in Massive Espionage Campaign (Threat Post, 2020/03/25) Researchers say that APT41’s exp…
【ニュース】 ◆Winnti Group、香港の大学に対して新たな攻撃を実行 (ASCII.jp, 2020/03/04 14:00) https://ascii.jp/elem/000/004/004/4004690/ 【ブログ】 ◆Winnti Groupが香港の大学に仕掛けた新たな攻撃 (キヤノンマーケティングジャパン, 2020/03/04) ht…
【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html
【ニュース】 ◆サイバー犯罪者組織Winnti Groupの手口を紹介 (ASCII.jp, 2019/11/21 14:00) https://ascii.jp/elem/000/001/978/1978116/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まと…
【ニュース】 ◆サイバー犯罪者組織Winnti Groupが著名なゲーム開発者をターゲットにした攻撃手法とは? (キャノンITソリューションズ, 2019/11/21) https://eset-info.canon-its.jp/malware_info/trend/detail/191121.html
【ニュース】 ◆APT 41 using MessageTap malware to gather SMS traffic (SC Media, 2019/11/01) https://www.scmagazineuk.com/apt-41-using-messagetap-malware-gather-sms-traffic/article/1664452 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【ニュース】 ◆通信事業者のサーバーからSMSメッセージを盗むマルウェア--中国が関与か(ZDNet, 2019/11/01 09:37) https://japan.zdnet.com/article/35144781/
【ニュース】 ◆PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 (Gigazine, 2019/10/21 15:30) https://gigazine.net/news/20191021-apt41-teamviewer/ 【関連まとめ記…
【図表】 出典: https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnti.pdf 【資料】 ◆Exposing the arsenal and methods of the Winnti Group (ESET, 2019/10/21) https://www.welivesecurity.com/wp-content/uploads/2019/10/ESET_Winnt…
【ブログ】 ◆Winnti Group’s skip‑2.0: A Microsoft SQL Server backdoor (WeLiveSecurity, 2019/10/21 11:30) Notorious cyberespionage group debases MSSQL https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdo…
【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…
【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…
【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ブログ】 ◆GAME OVER: Detecting and Stopping an APT41 Operation (FireEye, 2019/08/19) https://www.fireeye.com/blog/threat-research/2019/08/game-over-detecting-and-stopping-an-apt41-operation.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【要点】 ◎Winnti / APT41に関する情報 【ニュース】 ◆中国政府が支援するハッカー集団を特定か、暗号通貨やゲーム業界が対象 (The Nodist, 2019/08/09) https://jp.thenodist.com/articles/12094 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【ニュース】 ◆中国政府支援のハッカー集団、仮想通貨取引所やゲーム企業をターゲットに=セキュリティ企業がレポート (CoinTelegraph, 2019/08/08) https://jp.cointelegraph.com/news/chinese-govt-hackers-are-targeting-crypto-companies-report 【関連…
【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…
【資料】 ◆APT41 Double Dragon (FireEye, 2019/08/08) https://content.fireeye.com/apt-41/rpt-apt41/ 【IoC情報】 ◆Winnti(APT41) (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2019/08/08/000000 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …
【ブログ】 ◆APT41: A Dual Espionage and Cyber Crime Operation (FireEye, 2019/08/07) https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ニュース】 ◆Barium Group Using Backdoors in Trusted Software to Wage Supply Chain Attacks (SecurityIntelligence, 2019/05/08 11:55) https://securityintelligence.com/news/barium-group-using-backdoors-in-trusted-software-to-wage-supply-chai…
【ニュース】 ◆「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる (Viewpoint, 2019/04/10) https://vpoint.jp/world/eu/134535.html