TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: BlackTech / Earth Hundun / Huapi > サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

攻撃組織: BlackTech / Earth Hundun / Huapi

【図表】


Earth Hundunの概要

LAMICE が添付されたスピアフィッシングメール

2020 年に確認された検体(上)と2021 年に確認された検体(下)のコマンド群の比較
出典: https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun.html


【ブログ】

◆サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説 (Trendmicro, 2023/09/29)

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します

https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023