TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ

【ニュース】 ◆三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ (Gigazine, 2020/01/20 10:55) https://gigazine.net/news/20200120-tick-attack-mitsubishi-electric/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

不正アクセスによる情報流出の可能性について

【公開情報】 ◆不正アクセスによる情報流出の可能性について (三菱電機, 2020/01/20) https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年01月…

不正アクセスによる個人情報と企業機密の流出可能性について

【公開情報】 ◆不正アクセスによる個人情報と企業機密の流出可能性について (三菱電機, 2020/01/20) http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃

【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr

韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる

【ニュース】 ◆韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる (ITmedia, 2019/12/18 08:32) 日本の大手コングロマリットの子会社をかたったメールで狙った相手をだまそうとする手口が確認されている https://www.itmedia.co.jp/enterprise…

Gangnam Industrial Style: APT Campaign Targets Korean Industrial Companies

【図表】 出典: https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/ 【ブログ】 ◆Gangnam Industrial Style: APT Campaign Targets Korean Industrial Companies (CyberX, 2019/12/17) https://cybe…

ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

【ブログ】 ◆ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について (みっきー申す, 2019/12/02) https://micro-keyword.hatenablog.com/entry/2019/12/02/090704 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Calypso (まとめ)

【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…

6カ国の政府機関を狙った中国ハッカーグループの手口が露わに!

【ニュース】 ◆6カ国の政府機関を狙った中国ハッカーグループの手口が露わに! (ガジェット通信, 2019/11/06 19:00) https://getnews.jp/archives/2269425 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calyp…

Calypso APT

【資料】 ◆Calypso APT (PTsecurity, 2019/10/05) https://www.ptsecurity.com/upload/corporate/ww-en/analytics/calypso-apt-2019-eng.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calypso (まとめ) h…

Calypso APT Emerges from the Shadows to Target Governments

【ニュース】 ◆ Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表

【概要】 標的型攻撃によって金銭的利益を得る「大物狙い」の攻撃者が急増 プロセスを自動化するツールは攻撃者の間で共有 【ニュース】 ◆サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表 (Web担当者, 2019/10/30 17:10) https://we…

アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現

【公開情報】 ◆アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現 (アクセンチュア, 2019/10/29) https://www.accenture.com/jp-ja/company-news-releases-20191029

マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開

【公開情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 (Mocnica Networks, 2019/10/23) https://www.macnica.net/pressrelease/mpressioncss_20191023.html/ 【関連情報】 ◆標的型攻撃の実態と対策ア…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた

【ニュース】 ◆史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた (Gigazine, 2019/10/16 06:00) https://gigazine.net/news/20191016-comac-c919-airplane-hacking/

APT trends report Q3 2019

【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…

Microsoft: Iranian hackers targeted a 2020 presidential campaign

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増

【ニュース】 ◆2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増 (Security NEXT, 2019/09/27) http://www.security-next.com/108489

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) https://malware…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

Stuxnet (まとめ)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説

【ニュース】 ◆標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 (ビジネス+IT, 2019/08/29) https://www.sbbit.jp/article/cont1/36818

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Operation Red October (まとめ)

【辞典】 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware) 【概要】■Red Octoberとは 項目 内容 別名 Rocra 特徴 高度なサイバースパイ計画 感染方法 標的型メール攻撃 標的 東欧や旧ソビエト連邦の構成国、中央ア…

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強

【ニュース】 ◆標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強 (Security NEXT, 2019/08/21) http://www.security-next.com/107359


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020