*標的型攻撃 / APT / Cyber Espionage
【ニュース】 ◆ESET、航空宇宙・軍事企業に対する標的型攻撃を発見 (ASCII.jp, 2020/07/09 14:00) https://ascii.jp/elem/000/004/018/4018795/
【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran
【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…
【概要】 社内サーバーが不正アクセスを受け、業務を契約した621社の工事情報などが流出した可能性がある 【ニュース】 ◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 ) https://www.47news.jp/4856969.html
【図表】 出典: https://www.itmedia.co.jp/news/articles/2005/28/news124.html 【ニュース】 ◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13) https://www.itmedia.co.jp/news/articles/2005/28/news124.html
【公開情報】 ◆当社への不正アクセスによる情報流出の可能性について (NTT Communication, 2020/05/28) https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html
【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…
【ニュース】 ◆最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃 (朝日新聞, 2020/05/20 05:00) https://digital.asahi.com/articles/ASN5M5TZJN5KULZU004.html?iref=pc_ss_date
【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…
【ニュース】 ◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20) https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recen…
【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…
【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…
【ニュース】 ◆ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア (RecordChina, 2020/04/25 11:20) https://www.recordchina.co.jp/b797557-s0-c30-d0062.html 【関連情報】 ◆Vietnamese Threat Actors APT32 Targeting Wu…
概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…
【ニュース】 ◆企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ (ZDNet, 2020/03/31) https://japan.zdnet.com/article/35151490/
【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…
【ニュース】 ◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43) https://internet.watch.impress.co.jp/docs/news/1241721.html 【関連まとめ記事】◆全体まとめ ◆その他 (…
【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…
【ブログ】 ◆The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China’s Critical Industries for 11 Years (360 Blog, 2020/03/04) https://blog.360totalsecurity.com/en/the-cia-hacking-group-apt-c-39-conducts-cyber-espionage…
【ニュース】 ◆日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC (マイナビニュース, 2020/02/22 13:09) https://news.mynavi.jp/article/20200222-978933/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…
【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …
【ニュース】 ◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20) https://news.mynavi.jp/article/20200220-978475/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…
【ニュース】 ◆NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (ITmedia, 2020/01/31 13:13) https://www.itmedia.co.jp/news/articles/2001/31/news088.html
【ニュース】 ◆NECにもサイバー攻撃 情報流出「確認していない」 (朝日新聞, 2020/01/31 01:07) https://www.asahi.com/articles/ASN1005YHN1ZULFA044.html
【ニュース】 ◆NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害 (ITmedia, 2020/01/31 10:57) https://www.itmedia.co.jp/enterprise/articles/2001/31/news071.html
【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…
【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…
【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…
【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…