TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcom…

中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し

【ニュース】 ◆中国の国家ぐるみのハッカー犯罪 国際社会がAPT31とAPT40の犯行と名指し (大紀元, 2021/08/07 20:16) https://www.epochtimes.jp/p/2021/08/77017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告

【ニュース】 ◆"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う--Cybereason報告 (ZDNet, 2021/08/05 13:43) https://japan.zdnet.com/article/35174856/ 【関連情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeti…

「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは?

【図表】 出典: https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/ 【概要】■攻撃組織 Soft Cell Naikon APT group Emissary Panda ■支援組織 中国国家 【ニュース】 ◆「中国の国家利益」のためにサイバー攻撃やスパイ活動…

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

【図表】 SOFT CELLが使用するツール NAIKONが使用するツール CUSTOM OWA BACKDOOR 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors T…

川崎重工が不正アクセスの調査結果を発表、タイからも

【ニュース】 ◆川崎重工が不正アクセスの調査結果を発表、タイからも (タイランド ハイパーリンクス, 2021/08/02) https://www.thaich.net/news/20210802ma.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆…

当社グループへの不正アクセスについて(調査報告)(川崎重工業)

【公開情報】 ◆当社グループへの不正アクセスについて(調査報告) (川崎重工業, 2021/07/30) https://www.khi.co.jp/pressrelease/news_210730-1j.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデ…

川崎重工「個人情報の流出なし」 20年の不正アクセス

【ニュース】 ◆川崎重工「個人情報の流出なし」 20年の不正アクセス (日経新聞, 2021/07/30 18:25) https://www.nikkei.com/article/DGXZQOUC3071C0Q1A730C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まと…

暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策

【概要】1.標的型サイバー攻撃の手口と事例を知る 2.メールの添付ファイルやURLリンクを不用意に開かない 3.ソフトを勤務先に無断でインストールしない 4.私用の端末やUSBメモリを勤務先に無断で業務利用しない 5.OSやソフトを最新バージョンに保つ 6.こまめ…

サイバーでも対中包囲網 米「中国の攻撃に50の手口」

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【ニュース】 ◆サイバーでも対中包囲網 米「中国の攻撃に50の手口」 (日経新聞, 2021/07/20 02:00) https://www.nikkei.com/article/DGXZQOUC195OC0Z10C21A7000000/ 【関連情…

中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆

【ニュース】 ◆中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆 (読売新聞, 2021/07/20 00:13) https://www.yomiuri.co.jp/world/20210719-OYT1T50258/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07…

ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表

【ニュース】 ◆ホワイトハウスがついに明言「中国のサイバー攻撃を懸念」日本も声明発表 (ITmedia, 2021/07/20 15:33) https://www.itmedia.co.jp/enterprise/articles/2107/20/news115.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

日米欧、中国機関関与のサイバー攻撃を公表

【ニュース】 ◆日米欧、中国機関関与のサイバー攻撃を公表 (産経新聞, 2021/07/19 21:33) https://www.sankei.com/article/20210719-ADJMUJBJMFJH5CMXWJJ4K3MHZM/ 【関連情報】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19)…

US indicts members of Chinese-backed hacking group APT40

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-indicts-members-of-chinese-backed-hacking-group-apt40/ 【ニュース】 ◆US indicts members of Chinese-backed hacking group APT40 (BleepingComputer, 2021/07/19 10:44) [米国、中国…

Chinese State-Sponsored Cyber Operations: Observed TTPs

【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…

Tortoiseshell (まとめ)

【ニュース】 ◆New group using Windows malware to attack Saudi targets: claim (ITWire, 2019/09/20 06:50) https://www.itwire.com/security/new-group-using-windows-malware-to-attack-saudi-targets-claim.html ⇒ https://malware-log.hatenablog.com…

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告

【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…

アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…

New Nobelium activity

【ブログ】 ◆New Nobelium activity (Microsoft, 2021/06/25) https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) …

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表

【概要】■使用脆弱性 CVE番号 備考 CVE-2018-13379 CVE-2020-12812 CVE-2019-5591 【ニュース】 ◆FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 (Gigazine, 2021/05/28 12:00) https://gigazine.net/news…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ブログ】 【資料】 【検索】 【Twitter】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Transparent Tribe Mythic Leopard PROJECTM 【最新情報】 ◆APT グループ「Transparent Tribe」が Windows マルウェ…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開

【図表】 タイムチャート 標的組織のパイチャート(2020年度) 出典: https://www.atpress.ne.jp/news/259636 【ニュース】 ◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00) http…

マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起

【ニュース】 ◆マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起 (ZDNet, 2021/05/14 12:35) https://japan.zdnet.com/article/35170736/

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ

【ニュース】 ◆2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ (Security NEXT, 2021/04/30) https://www.security-next.com/125746

感染した環境でAPT35 ‘Charming Kitten' を発見

【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/

サイバー攻撃摘発 中国軍の電脳侵略許すな

【ニュース】 ◆【主張】サイバー攻撃摘発 中国軍の電脳侵略許すな (産経新聞, 2021/04/21) https://www.sankei.com/column/news/210421/clm2104210004-n1.html

中国共産党員を書類送検へ JAXAにサイバー攻撃

【ニュース】 ◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04) https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E…