攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium
【公開情報】 ◆WINNTI ANALYSIS (Novetta, 2015/04/07) http://www.novetta.com/wp-content/uploads/2015/04/novetta_winntianalysis.pdf 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti
【ニュース】 ◆Winnti trojan may help set stage for Skeleton Key attacks, analysts say (SC Media, 2015/01/29) https://www.scmagazine.com/home/security-news/winnti-trojan-may-help-set-stage-for-skeleton-key-attacks-analysts-say/ 【関連サイト…
【公開情報】 ◆Backdoor.Winnti attackers have a skeleton in their closet? (Symantec, 2015/01/29) https://www.symantec.com/connect/nl/blogs/backdoorwinnti-attackers-have-skeleton-their-closet?page=1
【公開情報】 ◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/28) http://www.iij.ad.jp/company/development/report/iir/023/01_04.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 …
【図表】 出典: https://www.telegraph.co.uk/news/worldnews/asia/china/10846301/Meet-the-Chinese-hackers-accused-of-cyber-espionage.html 【ニュース】 ◆Meet the Chinese hackers accused of cyber-espionage (The Telegraph, 2014/05/21)
【ニュース】 ◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05) http://news.mynavi.jp/articles/2013/10/05/kaspersky/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/en…
【概要】 主にオンラインゲーム開発会社などの民間企業に対する、標的型攻撃で使用された不正プログラムの亜種 マルウェア検知名: BKDR_TENGO.A 観戦方法: 正規 DLLの偽装(winmm.dll) 利用ファイル: Aheadlib Aheadlibの特徴: オリジナルのライブラリによる…
【公開情報】 ◆Winnti Backdoor Created with Aheadlib to Mimic Legitimate System Library (Softpedia, 2013/05/10) https://news.softpedia.com/news/Winnti-Backdoor-Created-with-Aheadlib-to-Mimic-Legitimate-System-Library-352240.shtml 【関連サイ…
【概要】 主にオンラインゲーム開発会社などの民間企業に対する、標的型攻撃で使用された不正プログラムの亜種 マルウェア検知名: BKDR_TENGO.A 観戦方法: 正規 DLLの偽装(winmm.dll) 利用ファイル: Aheadlib Aheadlibの特徴: オリジナルのライブラリによる…
出典: https://securelist.com/winnti-stolen-digital-certificates-re-used-in-current-watering-hole-attacks-on-tibetan-and-uyghur-groups-3/35692/ 【ブログ】 ◆Winnti returns with PlugX (SECURELIST, 2013/04/15 12:30 GMT) http://www.securelist.c…
【ニュース】 ◆ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 (ビジネス+IT, 2013/04/12) https://www.sbbit.jp/article/cont1/26189 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【ブログ】 ◆Winnti-Stolen Digital Certificates Re-Used in Current Watering Hole Attacks on Tibetan and Uyghur Groups (SECURELIST, 2013/04/12) https://securelist.com/winnti-stolen-digital-certificates-re-used-in-current-watering-hole-attack…
【公開情報】 ◆Backdoor.Winnti (Symantec, 2013/04/12) https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2011-102716-2809-99&tabid=2 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti
【概要】 2009年以降、今も継続してオンラインゲーム企業を攻撃し続けている 攻撃の目的 オンラインゲームのソースコードを含む知的財産の盗難 正規のソフトウェアベンダーによって署名されたデジタル証明書の獲得 攻撃対象国 韓国、ドイツ、米国、日本、中…
【ブログ】 ◆The Winnti honeypot – luring intruders (SECURELIST, 2013/04/11) https://securelist.com/the-winnti-honeypot-luring-intruders/35623/ 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti
デジタル署名 ゲーム会社が影響を受けた国 出典: https://securelist.com/winnti-more-than-just-a-game/37029/ 【ブログ】 ◆Winnti. More than just a game (SECURELIST, 2013/04/11) https://securelist.com/winnti-more-than-just-a-game/37029/ 【関連ま…
【ニュース】 ◆Priority Intelligence Report: WINNTI Group Changing Targets (The Register, 2013/04/11) http://www.theregister.co.uk/2013/04/11/video_game_cyberespionage/ 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry…
【図表】 出典: https://securelist.com/winnti-1-0-technical-analysis/37002/ 【概要】 組織名称 Winnti 調査開始 2011~(Kaspersky) 活動時期 数年前(2013から見て) 攻撃対象 オンラインビデオゲーム業界に対するサイバー攻撃 攻撃の特徴 正規のデジタル…
【公開情報】 ◆Winnti (Kaspersky, 2013/04/10) https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs/winnti-more-than-just-a-game-130410.pdf 【関連サイト】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti
【要約】 ◎PLA Unit 61398が、Sneaky Pandaの支援を受けて行ったと推測。Winnti Umbrellaに関連 【公開情報】 ◆Operation Aurora (CFR, 2010/01) https://www.cfr.org/interactive/cyber-operations/operation-aurora 【関連まとめ記事】◆全体まとめ ◆攻撃組…
