*標的型攻撃 / APT / Cyber Espionage
【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcom…
【ニュース】 ◆中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し (大紀元, 2021/08/07 20:16) https://www.epochtimes.jp/p/2021/08/77017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告 (ZDNet, 2021/08/05 13:43) https://japan.zdnet.com/article/35174856/ 【関連情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeti…
【図表】 出典: https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/ 【概要】■攻撃組織 Soft Cell Naikon APT group Emissary Panda ■支援組織 中国国家 【ニュース】 ◆「中国の国家利益」のためにサイバー攻撃やスパイ活動…
【図表】 SOFT CELLが使用するツール NAIKONが使用するツール CUSTOM OWA BACKDOOR 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors T…
【ニュース】 ◆川崎重工が不正アクセスの調査結果を発表、タイからも (タイランド ハイパーリンクス, 2021/08/02) https://www.thaich.net/news/20210802ma.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆…
【公開情報】 ◆当社グループへの不正アクセスについて(調査報告) (川崎重工業, 2021/07/30) https://www.khi.co.jp/pressrelease/news_210730-1j.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデ…
【ニュース】 ◆川崎重工「個人情報の流出なし」 20年の不正アクセス (日経新聞, 2021/07/30 18:25) https://www.nikkei.com/article/DGXZQOUC3071C0Q1A730C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まと…
【概要】1.標的型サイバー攻撃の手口と事例を知る 2.メールの添付ファイルやURLリンクを不用意に開かない 3.ソフトを勤務先に無断でインストールしない 4.私用の端末やUSBメモリを勤務先に無断で業務利用しない 5.OSやソフトを最新バージョンに保つ 6.こまめ…
【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…
【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…
【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆日米欧、中国機関関与のサイバー攻撃を公表 (産経新聞, 2021/07/19 21:33) https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19)…
【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…
【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…
【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…
【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…
【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…
【ブログ】 ◆New Nobelium activity (Microsoft, 2021/06/25) https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) …
概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…
【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…
【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…
【目次】 概要 【別名】 【最新情報】 記事 【ブログ】 【資料】 【検索】 【Twitter】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Transparent Tribe Mythic Leopard PROJECTM 【最新情報】 ◆APT グループ「Transparent Tribe」が Windows マルウェ…
【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…
【図表】 タイムチャート 標的組織のパイチャート(2020年度) 出典: https://www.atpress.ne.jp/news/259636 【ニュース】 ◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00) http…
【ニュース】 ◆マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起 (ZDNet, 2021/05/14 12:35) https://japan.zdnet.com/article/35170736/
【ニュース】 ◆2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ (Security NEXT, 2021/04/30) https://www.security-next.com/125746
【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/
【ニュース】 ◆【主張】サイバー攻撃摘発 中国軍の電脳侵略許すな (産経新聞, 2021/04/21) https://www.sankei.com/column/news/210421/clm2104210004-n1.html
【ニュース】 ◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04) https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E…