TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Fin6 / ITG08 > Nowhere to Hide: Intelligence Illuminating the Threat

Nowhere to Hide: Intelligence Illuminating the Threat

攻撃組織: Fin6 / ITG08 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt 攻撃組織: Fin9 攻撃組織: Fin10 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom) 攻撃組織: APT18 / Wekby / Dynamite Panda / TG-0416 / Dogfish 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: APT20 / APT8 / Violin Panda / Covert Grove 攻撃組織: APT24 / Temp.Pittytiger 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: APT27 / Emissary Panda / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger

【図表】


出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf


【概要】

■使用ツール

Fin6 - RmaRat, Ammyy, Meterpreter
Fin7 - Beacon, PowerSource, Ammyy
Fin9 - NetWire
Fin10 - Empire, Meterpreter
APT10 Menupass QuaserRat, GhostRat
APT17 Tailgater Aspxspy
APT18 Wekby Ghost RAT
APT19 Codoso Beacon, Empire, Meterpreter
APT20 Twivy Aspxspy
APT24 Temp.Pittytiger GhostRat
APT27 Aspxspy
APT28 Tsar Meterpreter
APT32 OceanLotus Beacon
APT33 Beacon, Video Game
APT35 NewsCaster Beacon, Video Game, Hi-Tech

【資料】

◆Nowhere to Hide: Intelligence Illuminating the Threat (FireEye, 2019)
https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT20 / APT8 (まとめ)
https://malware-log.hatenablog.com/entry/APT20

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023