Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)
【公開情報】 ◆チェック・ポイント・リサーチ、中国拠点のAPT活動「SmugX」の傾向の変化に関する調査結果を公開 ヨーロッパの政府機関が主な標的となっていることが明らかに (Chack Point, 2023/07/21 11:00) https://prtimes.jp/main/html/rd/p/000000224.0…
==【目次】== 概要 【別名】 【使用攻撃組織(Actor)】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 IoC 【インディケータ情報】 【マルウェア検体のハッシュ】 概要 【別名】 マルウェア名 備考 PlugX Trendmicro, Check Poi…
【図表】 Chinese Threat Actors Targeting Europe in SmugX Campaign - Check Point Research SmugX campaign targets and lures. - Check Point Research Overview of the PlugX infection chains. - Check Point Research 出典: https://news.mynavi.jp/t…
【訳】欧州を標的にした中国脅威勢力の "smugx "キャンペーン 【ブログ】 ◆CHINESE THREAT ACTORS TARGETING EUROPE IN SMUGX CAMPAIGN (Check Point, 2023/07/03) [欧州を標的にした中国脅威勢力の "smugx "キャンペーン] https://research.checkpoint.com/…
【ニュース】 ◆中国のサイバースパイ集団、新たに南米の外交機関を標的に (CIO, 2023/02/17) https://project.nikkeibp.co.jp/idg/atcl/19/00002/00437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Earth L…
【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…
【訳】中国のハッカー、欧州・南米・中東の政府関係者を標的に 【ニュース】 ◆Chinese Hackers Target Government Officials in Europe, South America, and Middle East (The Hacker News, 2022/09/08) [中国のハッカー、欧州・南米・中東の政府関係者を標…
【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…
【ブログ】 ◆New Korplug Variant Spread by Mustang Panda: PlugX RAT Named Hodur (SOCTimes, 2022/03/30) https://socprime.com/blog/new-korplug-variant-spread-by-mustang-panda-plugx-rat-named-hodur/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…
【ニュース】 ◆Chinese APT Combines Fresh Hodur RAT with Complex Anti-Detection (Threat Post, 2022/03/24 10:08) [中国のAPTは、新鮮なHodur RATと複雑なアンチディテクションを組み合わせています] https://threatpost.com/chinese-apt-combines-fresh…
【ブログ】 ◆Mustang Panda’s Hodur: Old tricks, new Korplug variant (Welivesecurity(ESET), 2022/03/22) [Mustang Panda’s Hodur:。昔ながらの技と新しいKorplugのバリエーション] ESET researchers have discovered Hodur, a previously undocumented K…
【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…
【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …
【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…
【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…
【ニュース】 ◆Kaspersky Lab、中国語話者のAPTグループによる製薬企業へのスパイ攻撃を発見 (Kaspersky, 2018/03/22) http://www.kaspersky.co.jp/about/news/virus/2018/vir22032018
【公開情報】 ◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18) https://www.lac.co.jp/lacwatch/people/20171218_001445.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DragonOK (まとめ) h…
出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…
ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…
【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904
【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…
【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX, ChessMaster 【ブログ】 ◆過去最大規模…
出典: https://news.mynavi.jp/itsearch/article/security/2522 【ニュース】 ◆【第4回】JTBを襲った「Korplug(PlugX)」の感染が成功してしまった理由 (IT Search, 2017/03/08 13:00) https://news.mynavi.jp/itsearch/article/security/2522
【ニュース】 ◆日本の学術研究者と 組織を狙った新たな攻撃 (UNIT42(Paloalto), 2017/02/28) 攻撃グループmenuPassの再来 https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-jp-menu-pass-returns-with-new-malware-new-attacks-against-jap…
【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【…
【ブログ】 ◆menuPass Returns with New Malware and New Attacks Against Japanese Academics and Organizations (Unit 42(paloalto), 2017/02/16) https://researchcenter.paloaltonetworks.com/2017/02/unit42-menupass-returns-new-malware-new-attacks-…
【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【ニュース】 ◆経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断 (ITmedia, 2016/11/16 19:38) 経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した http://www.itmedia.co.jp/ent…
【ニュース】 ◆日本の大企業を襲った「PlugX」を使用する標的型攻撃 (Fortinet Security Blog, 2016/07/13) http://www.fortinet.co.jp/security_blog/160713-plugx.html
出典: https://www.yomiuri.co.jp/science/goshinjyutsu/20160624-OYT8T50029.html# 【概要】■PlugXの別名 Korplug (http://malware-log.hatenablog.com/archive/category/PlugX%20%2F%20korplug) ■ELIRKSの別名 Jambox (http://malware-log.hatenablog.com/…
