TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > 日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Moafee 攻撃組織: DragonOK Operation: Quantum Entanglement Malware: Mongall Malware: CT Malware: NewCT Malware: NewCT2 Malware: PoisonIvy / Darkmoon / PIVY (RAT) Malware: NFlog *マルウェア種別: RAT


出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html


【概要】

■ Operation Quantum Entanglement (以下の2チームの合同作戦)

  • Moafee(広東省が拠点)
  • DragonOK(江蘇省が拠点)

■ 共同で使用していたツール

  • CT/NewCT/NewCT2
  • Mongall
  • Nflog
  • PoisonIvy


【ニュース】

◆日本を狙うサイバー攻撃で注意喚起、不審なメールや対策状況の確認を (ITmedia, 2014/09/19 13:53)
FireEyeが中国を発信源とする2種類の標的型サイバー攻撃に関する情報を公開した。2つの攻撃に数多くの共通性がみられるという
http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html

◆サイバー攻撃 中国政府関与の可能性 (TV Tokyo, 2014/09/19)
http://www.tv-tokyo.co.jp/mv/wbs/news/post_75236

◆日台企業、サイバー攻撃受ける (日経新聞, 2014/09/19 23:23)
http://www.nikkei.com/article/DGXLASDZ19HHA_Z10C14A9TJ2000/


【関連情報】

◆日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (2014/09/22) (2014/09/22)
http://malware-log.hatenablog.com/entry/2014/09/22/000000

◆FireEye uncovered two cyber espionage campaigns operating in parallel from China (Cybercrime Revealed, 2014/09/14)
http://cyberwarzone.com/fireeye-uncovered-two-cyber-espionage-campaigns-operating-parallel-china/
http://malware-log.hatenablog.com/entry/2014/09/14/000000

◆An Insight into Symbiotic APT Groups (FireEye, 2014)
https://dl.mandiant.com/EE/library/MIRcon2014/MIRcon_2014_R&D_Track_Insight_into_Symbiotic_APT.pdf
https://malware-log.hatenablog.com/entry/2014/09/19/000000_11


【関連まとめ記事】

◆Moafee (まとめ)
http://malware-log.hatenablog.com/entry/Moafee

◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023