TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: APT43 > Newly exposed APT43 hacking group targeting US orgs since 2018

Newly exposed APT43 hacking group targeting US orgs since 2018

攻撃組織: APT43 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: Thalium 攻撃組織: APT38 / Stardust Chollima / Temp.Hermit Malware: Egghatch (ダウンローダー) Malware: Pencildown (ダウンローダー) Malware: Pendown (ダウンローダー) Malware: Venombite (ダウンローダー) Malware: Logcabin Malware: Lateop / BabyShark Malware: Hangman (バックドア) Malware: Ghostrat / Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT) Malware: Quasar (RAT) Malware: Amadey (ダウンローダ)

【訳】

2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される


【図表】


APT43が作成したコーネル大学の偽ウェブサイト(Mandiant)

ハッシュレンタルサービスによる資金洗浄(Mandiant社)

APT43はパンデミックの間、他の韓国のグループと重複していた(Mandiant)
出典: https://www.bleepingcomputer.com/news/security/newly-exposed-apt43-hacking-group-targeting-us-orgs-since-2018/


【概要】

マルウェア名
分類
備考
Pencildown ダウンローダー
Pendown ダウンローダー
Venombite ダウンローダー
Egghatch ダウンローダー
Logcabin ツール
Lateop ツール 別名: BabyShark
Hangman バックドア
Gh0st Rat RAT
Quasar RAT RAT
Amadey BOT / ダウンローダー


【ニュース】

◆Newly exposed APT43 hacking group targeting US orgs since 2018 (BleepingComputer, 2023/03/28)
[2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される]
https://www.bleepingcomputer.com/news/security/newly-exposed-apt43-hacking-group-targeting-us-orgs-since-2018/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023