TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃組織(まとめ)

APT20 / APT8 (まとめ)

【概要】■別名 攻撃組織名 命名組織 APT20 FireEye APT8 FireEye(Mandiant) Violin Panda CrowdStrike Covert Grobe TH3Bug Paloalto ■辞書 ◆Violin Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/violin_panda 【ニュース】 ◆中国サイ…

Calypso (まとめ)

【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…

PKPLUG (まとめ)

概要 【辞典】 ◆PKPLUG (UNIT42(PLAYBOOK VIEWER)) https://pan-unit42.github.io/playbook_viewer/?pb=pkplug 記事 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

APT1 (まとめ)

【目次】 概要 【別名】*1 【辞書】 【概要】 【ATT&CK情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 概要 【別名】*1 攻撃組織名 命名組織 APT1 FireEye *2 Advanced Persistent Threat 1 Comment Group Byzantine Candor Comment Crew Comme…

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…

APT9 / Nightshade Panda (まとめ)

概要 【辞書】 ◆Nightshade Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/nightshade_panda 【別名】 攻撃組織名 命名組織 APT9 FireEye Nightshade Panda Croudstrike Flowerlady Flowershow 記事 【ニュース】 ◆Ancient ICEFOG APT m…

Iridium (まとめ)

【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 命名組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

Thrip (まとめ)

概要 【要点】 ◎中国の標的型攻撃組織 【概要】 過去数年で政府系のハッカー集団の「整備再編」が進んだ 中国のサイバー諜報能力は強化された 標的から重要機密を盗み出すために攻撃を最適化 記事 【ニュース】 ◆China-Based Cyber Espionage Campaign Targe…

APT39 (まとめ)

【別名】 攻撃組織名 命名組織 APT39 FireEye Chafer Cadelle HELIX KITTEN ※: Chafer と Cadelle は連携して動く二つの組織という分析あり 【ニュース】 ◆FireEye: New APT goes after individual targets by hitting telecom, travel companies (CyberScoo…

Shamoon[攻撃組織] (まとめ)

記事 【ニュース】 ◆システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か (ITmedia, 2012/08/17 11:48) 「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる https://www.itmedia.co.jp/news/arti…

APT3 / Gothic Panda (まとめ)

【辞書】 ◆APT3 (ATT&CK) https://attack.mitre.org/groups/G0022/ ◆APT group: APT 3, Gothic Panda, Buckeye (ThaiCERT) https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=APT%203%2C%20Gothic%20Panda%2C%20Buckeye&n=1 【名称】 組織名称 使用組織 AP…

APT37 (まとめ)

概要 【別名】 攻撃組織名 命名組織 APT37 FireEye Reaper Group123 ScarCruft Kaspersky Ricochet Chollima Red Eyes Dark Sleeper FreeMilk Sun Team 【概要】 攻撃対象国 ロシア、ネパール、韓国、中国、インド、クウェート、ルーマニア 【辞典】 ◆APT37 …

APT16 (まとめ)

概要 【別名】 【マルウェア】 使用マルウェア ELMER 【辞書】 ◆APT 16 (Cyber Operations Tracker) https://www.cfr.org/interactive/cyber-operations/apt-16 ◆APT16 (Mitre) https://attack.mitre.org/groups/G0023/ ◆ELMER (ATT&CK) https://attack.mitr…

Gorgon Group (まとめ)

【辞書】 ◆Gorgon Group (ATT&CK) https://attack.mitre.org/groups/G0078/ ◆The Gorgon Group (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/the_gorgon_group 【概要】■使用マルウェア マルウェア名 ATT&CK No 備考 NanoCore S0336 njRAT S0…

APT36 (まとめ)

【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu/2018/06/05/on-reported-apt-trends/ ⇒ https://malware-log.hatenablog.com/entry/2018/06/05/000000_3 【資料】 ◆NCIIPC Newsletter (NCIIPC, 2018/07) http://www.…

Winnti Umbrella (まとめ)

概要 【辞典】 ◆Winnti Umbrella (Cyber Operation Tracker) https://www.cfr.org/interactive/cyber-operations/winnti-umbrella ◆Winnti Umbrella (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/winnti_umbrella 【概要】■Winnti Unbrellaの…

APT19 / Deep Panda (まとめ)

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten ■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(T…

Carbanak / Anunak / Cobalt / Fin7 (まとめ)

【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【ニュース】 ◆サイバー銀行強盗1000億円荒稼ぎ ロシア、ウクライナ、中国のハッカーか (SankeiBiz, 2015/02/17 00:00) http://www.sankeibiz.jp/express/news/150217/…

APT12 (まとめ)

概要 【要点】 ◆中国の標的型攻撃組織 【別名】 組織名 命名組織 APT12 FireEye(Mandiant) Numbered Panda CrowdStrike IXESHE Trendmicro BeeBus FireEye Calc Team Symantec DNSCalc Total Defense DynCalc Crimson Iron ThreatConnect JOY RAT Etumbot TG…

DragonOK (まとめ)

概要 【辞書】 ◆DragonOK (ATT&CK) https://attack.mitre.org/groups/G0017/ ◆DragonOK (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/dragonok ◆APT group: DragonOK (ThaiCERT) https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=DragonOK…

APT17 / Hiden Lynx (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■組織 50 ~ 100人からなるプロ組織 ■別名 別名 ベンダー APT17 FireEye Hidden Lynx Deputy Dog Aurora Panda Tailgater (Team) (Axiom) 記事 …

APT4 (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【図表】 概要 【辞書】 ◆APT group: APT 4, Maverick Panda, Wisp Team https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=APT%204%2C%20Maverick%20Panda%2C%20Wisp%20Team&n=1 【概要】 …

Tonto Team (まとめ)

【ニュース】 ◆中国ハッカー集団、韓国を攻撃 THAAD関連機関に (iZa, 2017/04/22 20:10) http://www.iza.ne.jp/kiji/world/news/170422/wor17042220100023-n1.html ⇒ https://malware-log.hatenablog.com/entry/2017/04/22/000000 ◆THAAD関連機関…

RTM (まとめ)

【資料】 ◆Read The Manual (ESET, 2017/02/28) A Guide to the RTM Banking Trojan https://www.welivesecurity.com/wp-content/uploads/2017/02/Read-The-Manual.pdf

APT21 / NetTraveler (まとめ)

概要 【辞書】 NetTraveler (Wikipedia) https://en.wikipedia.org/wiki/NetTraveler 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(Java) 攻撃方法 標…

APT6 (まとめ)

【目次】 概要 【別名】 記事 【ニュース】 【ブログ】 【資料】 概要 【別名】 攻撃組織名 命名組織 APT6 FireEye 1.php Group 記事 【ニュース】 ◆FBI Says a Mysterious Hacking Group Has Had Access to US Govt Files for Years (MotherBoard, 2016/04/…

Rocket Kitten (まとめ)

【Wikipedia】 ◆Rocket Kitten (Wikipedia) https://en.wikipedia.org/wiki/Rocket_Kitten 【ニュース】 ◆ROCKET KITTEN NEWS, ARTICLES AND UPDATES (SC Magazine, 2016/08/05) https://www.scmagazineuk.com/rocket-kitten/topic/48213/ 【ブログ】 ◆イラ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020