TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) > 攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) 国: 中国 Malware: Zingdoor Malware: SnappyBee *マルウェア解析

【図表】


バックドア「Crowdoor」を中心とするインストール操作

Crowdoorの感染チェーン
出典: https://www.trendmicro.com/ja_jp/research/24/l/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html


【ブログ】

◆攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略 (Trendmicro, 2024/12/03)

攻撃グループ「Earth Estries」が展開するサイバー活動について、その多様な戦略や技術、マルウェア「Zingdoor」や「SnappyBee」を用いた手口に焦点をあてて解説します。

https://www.trendmicro.com/ja_jp/research/24/l/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Salt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Salt_Typhoon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023