TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*標的型攻撃 / APT

サイバー攻撃手法

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

【図表】 暗号化型ランサムウェア「BitPaymer」の感染の流れ 「BitPaymer」の身代金要求文書【ブログ】 ◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26) https://blog.trendmicro.co.jp/archives/20999

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

【ニュース】 ◆マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970

“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由

【ニュース】 ◆“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由 (TechTarget, 2019/04/11 05:00) https://techtarget.itmedia.co.jp/tt/news/1904/11/news05.html

「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる

【ニュース】 ◆「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる (Viewpoint, 2019/04/10) https://vpoint.jp/world/eu/134535.html

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

「ブレグジット」かたる標的メールが欧州各国に襲来中

【解説記事】 ◆「ブレグジット」かたる標的メールが欧州各国に襲来中 (毎日新聞, 2019/03/30) https://mainichi.jp/premier/business/articles/20190329/biz/00m/020/021000c

APT

【解説記事】 ◆APT (時事通信, 2019/03/29 14:33) https://www.jiji.com/jc/article?k=2019032900780&g=tha

標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に

【ニュース】 ◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15) http://www.security-next.com/103414 【関連まとめ記事】 ◆Slack (まとめ) http://malware-log.hatenablog.com/entry/2019/03…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 呼称組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

【ニュース】 ◆無人潜水機など海事技術狙う「APT 40」 - 中国関与か (Security NEXT, 2019/03/06) http://www.security-next.com/103093 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/Leviathan

APT40 cyberespionage group supporting growth of China’s naval sector

【ブログ】 ◆APT40 cyberespionage group supporting growth of China’s naval sector (Security Affairs, 2019/03/06) https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

China’s APT40 Group Stole Navy Secrets

【ニュース】 ◆China’s APT40 Group Stole Navy Secrets (InfoSecurity, 2019/03/05) https://www.infosecurity-magazine.com/news/chinas-apt40-group-stole-navy-1-1/

APT40: Examining a China-Nexus Espionage Actor

【ブログ】 ◆APT40: Examining a China-Nexus Espionage Actor (FireEye, 2019/03/04) https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

日本政府が警告 サイバー攻撃集団「APT10」の正体

【ニュース】 ◆日本政府が警告 サイバー攻撃集団「APT10」の正体 (日経XTECH, 2019/02/26 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/

サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に

【ニュース】 ◆サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に (ZDNet, 2019/02/26 06:30) https://japan.zdnet.com/article/35133144/

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

オーストラリア議会のコンピュータシステムにサイバー攻撃

【ニュース】 ◆オーストラリア議会のコンピュータシステムにサイバー攻撃 (TRT, 2019/02/08) http://www.trt.net.tr/japanese/shi-jie/2019/02/08/osutorariayi-hui-nokonpiyutasisutemunisaibagong-ji-1141618

クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性

【ニュース】 ◆クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性 (2019/02/07 16:00) https://gigazine.net/news/20190207-china-apt10-crack-norway-visma/ 【関連まとめ記事】 ◆APT10 / Men…

APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign

2018年8月から2019年1月の間のAPT10活動の将来の予定を記録した 出典: https://www.recordedfuture.com/apt10-cyberespionage-campaign/ 【ブログ】 ◆APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign (Recorded Future, 2019/02/06) h…

Analyzing Digital Quartermasters in Asia – Do Chinese and Indian APTs Have a Shared Supply Chain?

【ブログ】 ◆Analyzing Digital Quartermasters in Asia – Do Chinese and Indian APTs Have a Shared Supply Chain? (Anomali, 2019/02/05) https://www.anomali.com/blog/analyzing-digital-quartermasters-in-asia-do-chinese-and-indian-apts-have-a-sha…

APT39: An Iranian Cyber Espionage Group Focused on Personal Information

Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…

脱北者約1千人の個人情報流出 定着支援施設がハッキング被害=韓国

【概要】 攻撃種別 標的型攻撃 対象組織 北朝鮮脱出住民(脱北者)の定着を支援する韓国・慶尚北道の「ハナセンター」 被害マシン PC1台 被害データ 脱北者997人の氏名や生年月日、住所などの個人情報 攻撃手法 外部からハナセンターのメールアドレスに送…

中国サイバースパイ集団「APT10」、暗躍の背景は

【ニュース】 ◆中国サイバースパイ集団「APT10」、暗躍の背景は (日経新聞, 2018/12/28 06:30) https://www.nikkei.com/article/DGXMZO39404130W8A221C1X13000/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT…

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃

【ニュース】 ◆米、中国人ハッカー2人を起訴=海軍やNASA標的 (時事通信(Biglobe), 2018/12/21 01:34) https://news.biglobe.ne.jp/international/1221/jj_181221_2245151547.html ◆米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃 (AFP…

日本含む12か国から機密盗む、米が中国人起訴

【ニュース】 ◆日本含む12か国から機密盗む、米が中国人起訴 (読売新聞, 2018/12/21 19:14) https://www.yomiuri.co.jp/world/20181221-OYT1T50114.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019