TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: DragonOK 攻撃組織: Moafee *アンチアナリシス機能 Malware: Htran 偽装手法: CPUコア数チェック Malware: RIPTIDE Malware: Hightide Malware:THREEBYTE Malware: Waterspout 脆弱性: CVE-2012-0158 攻撃組織: APT12 / Numbered Panda / DNSCalc / Ixeshe / BeeBus / Calc Team / DynCalc / Crimson Iron


APT12の攻撃の特徴
出典: http://ascii.jp/elem/000/000/935/935777/


【概要】

■APT12

■DragonOK / Moafee

  • DragonOK: 江蘇省が拠点
  • Moafee: 広東省が拠点
  • CPUコア数を使った、アンチマルウェア解析機能


【ニュース】

◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASCII.jp, 2014/09/22)
http://ascii.jp/elem/000/000/935/935777/

◆中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) (NetSecurity, 2014/09/22)
http://scan.netsecurity.ne.jp/article/2014/09/22/34864.html

【関連情報】

◆日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (1) (TT malware Log, 2014/09/19)
http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html
https://malware-log.hatenablog.com/entry/2014/09/19/000000_1

◆中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) (NetSecurity, 2014/09/22)
http://scan.netsecurity.ne.jp/article/2014/09/22/34864.html
https://malware-log.hatenablog.com/entry/2014/09/22/000000_8

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT12 (まとめ)
https://malware-log.hatenablog.com/entry/APT12

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023