TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*標的型攻撃 / APT

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃

【ニュース】 ◆米、中国人ハッカー2人を起訴=海軍やNASA標的 (時事通信(Biglobe), 2018/12/21 01:34) https://news.biglobe.ne.jp/international/1221/jj_181221_2245151547.html ◆米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃 (AFP…

日本含む12か国から機密盗む、米が中国人起訴

【ニュース】 ◆日本含む12か国から機密盗む、米が中国人起訴 (読売新聞, 2018/12/21 19:14) https://www.yomiuri.co.jp/world/20181221-OYT1T50114.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT10 といわれるグループによるサイバー攻撃について(注意喚起)

【ニュース】 ◆APT10 といわれるグループによるサイバー攻撃について(注意喚起) (NISC, 2018/12/21) https://www.nisc.go.jp/active/kokusai/pdf/press-1221.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/…

Cyber campaign attributed to China

【ニュース】 ◆Cyber campaign attributed to China (NCSC(NZ), 2018/12/21) https://www.ncsc.govt.nz/newsroom/cyber-campaign-attributed-to-china/

中国系ハッカーが海軍の請負業者から機密情報を盗み出し 米紙

【ニュース】 ◆中国系ハッカーが海軍の請負業者から機密情報を盗み出し 米紙 (産経新聞, 2018/12/15) https://www.sankei.com/world/news/181215/wor1812150017-n1.html

「かなわない米より同盟国攻撃」中国の常套手段

【概要】 力でかなわない米国ではなく、その同盟国を攻撃するのが常とう手段 【ニュース】 ◆「かなわない米より同盟国攻撃」中国の常套手段 (読売新聞, 2018/12/12 00:03) https://www.yomiuri.co.jp/world/20181211-OYT1T50081.html?from=yartcl_outbrain1

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

IPAへの相談および「J-CRAT」の支援状況(表:IPA) 出典: http://www.security-next.com/100313 【ニュース】 ◆2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意 (Security NEXT, 2018/11/26) http://www.security-next.com/…

サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見

【ニュース】 ◆サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見 (DreamNews, 2018/11/13 13:00) https://www.dreamnews.jp/press/0000184746/

IDC Japan、国内の標的型攻撃対策市場規模予測を発表

【ニュース】 ◆IDC Japan、国内の標的型攻撃対策市場規模予測を発表 (ZDNet, 2018/10/24) https://japan.zdnet.com/article/35127484/

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) 国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントな…

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) http://www.itmedia.co.jp/enterprise/articles/1810/24/news055.html ◆IDC Japan、国…

「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は

【ニュース】 ◆「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は (ITmedia, 2018/10/23 07:00) http://www.itmedia.co.jp/enterprise/articles/1810/23/news050.html

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT38 (まとめ)

【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【辞書】 ◆TEMP.Hermit (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/temp.hermit 【ニュース】 ◆Sony hackers alive and well, say Kaspers…

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

【ニュース】 ◆北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 (Gigazine, 2018/10/05 07:00) https://gigazine.net/news/20181005-north-korea-hack-atm/

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

【概要】 情報発信者 米国家サイバーセキュリティ通信統合センター(NCCIC) 攻撃対象 マネージドサービスプロバイダ(MSP) 攻撃時期 2016年5月ごろ~ 検知回避方法 資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツール…

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃

「ATP 38」の標的となった国 出典: http://www.security-next.com/098611 【ニュース】 ◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04) http://www.security-next.com/098611 【関連まと…

世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上

【ニュース】 ◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00) http://www.itmedia.co.jp/news/articles/1810/04/news062.html 【関連まとめ記事】 ◆APT38 (まとめ) http://malware-log.…

ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38 【関連まとめ記事】 ◆APT38 (まとめ) http://malware-log.hatenablog.com/entry/APT38

APT38: Details on New North Korean Regime-Backed Threat Group

【ニュース】 ◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03) https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵

【ニュース】 ◆「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵 (TechTarget, 2018/10/02 10:00) http://techtarget.itmedia.co.jp/tt/news/1810/02/news01.html

APT37 (まとめ)

【別名】 攻撃組織名 命名組織 APT37 FireEye Reaper Group123 ScarCruft Kaspersky Ricochet Chollima Red Eyes Dark Sleeper FreeMilk Sun Team 【概要】 攻撃対象国 ロシア、ネパール、韓国、中国、インド、クウェート、ルーマニア 【公開情報】 ◆APT37 (…

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.h…

国立大の3割がサイバー攻撃で実被害、独自調査で判明

ある不正送金マルウエアの感染率(2016年) 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01010/?P=2 【ニュース】 ◆国立大の3割がサイバー攻撃で実被害、独自調査で判明 (日経XTECH, 2018/09/18 02:00) https://tech.nikkeibp.co.jp/atcl/n…

標的型攻撃 巧妙な文面、防御難しく

【ニュース】 ◆標的型攻撃 巧妙な文面、防御難しく (日経新聞, 2018/09/18) https://www.nikkei.com/article/DGKKZO3544745017092018NN1000/

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/ 【関連まと…

Stuxnet (まとめ)

【辞書】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%82%B9%E3%83%8D%E3%83%83%E3%83%88 ◆Stuxnet (Wikipedia) http://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%82%B9%E…

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019