Malware: PoisonIvy / Darkmoon / PIVY (RAT)
【ニュース】 ◆Chinese APT Combines Fresh Hodur RAT with Complex Anti-Detection (Threat Post, 2022/03/24 10:08) [中国のAPTは、新鮮なHodur RATと複雑なアンチディテクションを組み合わせています] https://threatpost.com/chinese-apt-combines-fresh…
【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…
【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…
【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…
【ニュース】■2011年 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生した http://www.itmed…
【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX, ChessMaster 【ブログ】 ◆過去最大規模…
【ブログ】 ◆#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件 (0day.jp, 2017/03/15) http://blog.0day.jp/2017/03/ocjp-136-geocitiesjp-poison-ivy-apt.html 【関連情報】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日…
【ニュース】 ◆日本の学術研究者と 組織を狙った新たな攻撃 (UNIT42(Paloalto), 2017/02/28) 攻撃グループmenuPassの再来 https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-jp-menu-pass-returns-with-new-malware-new-attacks-against-jap…
【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【…
【ブログ】 ◆menuPass Returns with New Malware and New Attacks Against Japanese Academics and Organizations (Unit 42(paloalto), 2017/02/16) https://researchcenter.paloaltonetworks.com/2017/02/unit42-menupass-returns-new-malware-new-attacks-…
【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…
Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…
【ニュース】 ◆認証プロキシに対応したPoisonIvy (JPCERT/CC, 2015/07/08) https://www.jpcert.or.jp/magazine/acreport-poisonivy.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【図表】 訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ~2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 …
EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…
【資料】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2014/11/12) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …
出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…
出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…
【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ) (NetSecurity, 2013/09/02 15:04) https://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.…
【公開情報】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2013/09/02) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)(FireEye, 2013/09/02 15:04) http://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.co…
【ニュース】 ◆リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開 (クラウドwatch, 2013/08/29 18:00) http://cloud.watch.impress.co.jp/docs/release/613256.html 【資料】 ◆POISON IVY: Assessing Damage an…
【概要】 攻撃組織 Molerats / Gaza Cybergang / Gaza Hackers Team / BREAM キャンペーン Operation: DustySky 【ブログ】 ◆Operation Molerats: Middle East Cyber Attacks Using Poison Ivy (FireEye, 2013/08/23) https://www.fireeye.com/blog/threat-r…
【ニュース】 ◆中東のハッカー集団、米・欧州側機関に対してサイバー攻撃を行っていた (財経新聞, 2014/06/06 22:00) http://www.zaikei.co.jp/article/20140606/197652.html ⇒ http://malware-log.hatenablog.com/entry/2014/06/06/000000 【ブログ】 ◆Oper…
【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Anchor Panda (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/anchor_panda ◆APT group: Anchor Panda, APT 1…
【ニュース】 ◆侵入を許した標的型サイバー攻撃の脅威を見つける手掛かりとは? (ITmedia, 2013/08/01 08:00) 機密情報を搾取するサイバー攻撃では脅威の侵入を防ぐ対策に重点が置かれてきたが、今では侵入していることを前提にした対策が重要だと言われる。…