Walware: Anel / Uppercut (RAT)

RAT[エイネル], APT10が使用

2022-04-12

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い【目次】概要【辞書】【別名】【使用マルウェア】【使用ツール】【キャンペーン】【メンバー】【近況】【最新情報】記事【解説記事】【ニュース】【ブログ】【公開情報】 Operation Cloud…

#APT10 #MenuPass

2019-10-11

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 国: ベトナム国: マレーシア業種: 医療 RAT: Redleaves RAT: Himawari RAT: Lavender Walware: Anel / Uppercut (RAT) Malware: PoisonIvy / Darkmoon / PIVY (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Malware: ChChes (RAT)

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

2019-04-01

標的型攻撃の実態と対策アプローチ第2版

資料: 標的型攻撃の実態と対策アプローチ攻撃組織: BlackTech / Earth Hundun / Huapi 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises 攻撃組織: DragonOK 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Walware: Anel / Uppercut (RAT) Malware: Datper (RAT) *標的型攻撃 / APT / Cyber Espionage セキュリティ企業: Macnica Networks **統計 / 資料

【図表】 2018 年度に観測された標的型攻撃と標的業種出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

2019-02-20

ANEL (まとめ)

Walware: Anel / Uppercut (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe **マルウェア(まとめ) **まとめ

概要【図表】出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 記事【ニュース】■2018年 ◆エンドポイント多層防御が、３度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2…

2019-02-20

Secureworks、ANELで日本を標的に攻撃するグループの調査報告

Walware: Anel / Uppercut (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【図表】出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.myn…

2018-09-14

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Walware: Anel / Uppercut (RAT) *インディケータ情報

【概要】攻撃手法「VBAマクロを含むWordファイル」を使用マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

2018-07-12

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？標的型攻撃に類似点～J-CRAT報告

Walware: Anel / Uppercut (RAT) Malware: RedLeaves / Bugjuice (RAT) Malware: Koadic (RAT) Malware: Taidoor / Roudan (トロイの木馬) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？標的型攻撃に類似点～J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

2018-07-12

2017年度「標的型攻撃」は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

Walware: Anel / Uppercut (RAT) Malware: Taidoor / Roudan (トロイの木馬) Malware: Plead / TSCookie 攻撃組織: BlackTech / Earth Hundun / Huapi Malware: Koadic (RAT) キャンペーン: ChessMaster 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 脆弱性: CVE-2017-11882 脆弱性: DDEAUTO(Automatic Dynamic Data Exchange) 攻撃手法: フレームバスティング

【ニュース】 ◆2017年度「標的型攻撃」は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

2018-05-21

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃フレームワーク: Cobalt Strike 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium Walware: Anel / Uppercut (RAT) Malware: ChChes (RAT) ツール: PowerSploit Malware: Koadic (RAT) Malware: Quasar (RAT) Malware: RedLeaves / Bugjuice (RAT) ツール: DKMC *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ企業: Lac ツール: PowerShell Empire **必読レポート

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

2018-04-23

エンドポイント多層防御が、３度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御

キャンペーン: ChessMaster 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: Koadic (RAT) Walware: Anel / Uppercut (RAT)

「ChessMaster」の攻撃チェーン出典: https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3times.htm 【ニュース】 ◆エンドポイント多層防御が、３度に渡って、「ChessMaster」の攻…

2018-04-17

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシングキャンペーン: ChessMaster 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Walware: Anel / Uppercut (RAT) セキュリティ企業: Trendmicro Malware: Koadic (RAT)

今回確認された攻撃における感染の流れ出典: https://blog.trendmicro.co.jp/archives/17280 【概要】キャンペーン名 ChessMaster マルウェア Koadic ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙…

2018-03-29

ChessMaster Adds Updated Tools to Its Arsenal

キャンペーン: ChessMaster Walware: Anel / Uppercut (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: Koadic (RAT) セキュリティ企業: Trendmicro

【ブログ】 ◆ChessMaster Adds Updated Tools to Its Arsenal (Trendmicro, 2018/03/29) https://blog.trendmicro.com/trendlabs-security-intelligence/chessmaster-adds-updated-tools-to-its-arsenal/ 【関連情報】 ◆日本を狙う標的型サイバー攻撃キャン…

2017-11-10

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法

キャンペーン: ChessMaster セキュリティ企業: Trendmicro 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: ChChes (RAT) Malware: RedLeaves / Bugjuice (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 脆弱性: CVE-2017-8759 Walware: Anel / Uppercut (RAT)

ChessMaster の感染チェーン出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ