【要点】 ◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり ◎日本(特に政治団体)をターゲットにした攻撃を展開 【MirrorFace 】 ◆Operation LiberalFace (まとめ) https://malware-log.hatenablog.com/entry/LiberalFace 【辞書】 ◆Mirr…

概要 【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【最新情報】 ◆2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測～標的型攻撃の最新動向～ (Trendmicro, 2025/07/02)…

【要点】 ◎2024年は中露北APTが日本周辺で活発。MirrorFaceとAPT-C-60が顕著。TI活用、XDR、サプライチェーン監視、IR体制整備を提言。

【訳】中国とつながりのあるMirrorFace社、新たなサイバー諜報活動でANELとAsyncRATを展開 【図表】 出典: https://thehackernews.com/2025/03/china-linked-mirrorface-deploys-anel.html 【要約】 中国と関連のある脅威アクターMirrorFaceは、欧州連合の外…

【ニュース】 ◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10) https://www.security-next.com/166044 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆MirrorFace (…

【ニュース】 ◆日本を執拗に狙う中国のサイバー攻撃グループ、新たな手法で検出困難 (マイナビニュース, 2024/12/06 18:03) https://news.mynavi.jp/techplus/article/20241206-3079247/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

【訳】ANELとNOOPDOORのバックドアが、日本に対する新たなMirrorFaceキャンペーンで悪用される 【図表】 出典: https://thehackernews.com/2024/12/anel-and-noopdoor-backdoors-weaponized.html 【要約】 【ニュース】 ◆ANEL and NOOPDOOR Backdoors Weapon…

【訳】2024年の最近の地球カーシャ・スピアフィッシング・キャンペーンにおけるANELの復活 【図表】 出典: https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html 【要約】 2024年、Earth …

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.myn…

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？ 標的型攻撃に類似点～J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

「ChessMaster」の攻撃チェーン 出典: https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3times.htm 【ニュース】 ◆エンドポイント多層防御が、３度に渡って、「ChessMaster」の攻…

今回確認された攻撃における感染の流れ 出典: https://blog.trendmicro.co.jp/archives/17280 【概要】 キャンペーン名 ChessMaster マルウェア Koadic ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙…

【ブログ】 ◆ChessMaster Adds Updated Tools to Its Arsenal (Trendmicro, 2018/03/29) https://blog.trendmicro.com/trendlabs-security-intelligence/chessmaster-adds-updated-tools-to-its-arsenal/ 【関連情報】 ◆日本を狙う標的型サイバー攻撃キャン…

ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…