TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

APT1 (まとめ)

【別名】

攻撃組織名 命名組織
APT1 FireEye
Comment Group
Byzantine Candor
Comment Crew
Comment Panda Crowdstrike
TG-8223 DEll SecureWorks
BrownFox iSight(FireEye)
Greop 3
Gif89a
ShadyRat
Shanghai Group
Byzantine Candor
PLA Unit 61398 中国政府


【概要】

オペレーション Shady RAT
使用マルウェア WEBC2, BISCUIT


【ニュース】

◆Hackers Linked to China’s Army Seen From EU to D.C. (Bloomberg, 2012/07/27 08:00 GMT)
http://www.bloomberg.com/news/2012-07-26/china-hackers-hit-eu-point-man-and-d-c-with-byzantine-candor.html

◆各国の大企業に中国ハッカー集団が侵入?(WIRED.jp) (PC Online, 2012/10/04)
http://pc.nikkeibp.co.jp/article/news/20121004/1065662/

◆産業発展のため? 中国ハッカー集団、各国の大企業に侵入 (2012/10/05 13:00)
http://sankei.jp.msn.com/wired/news/121005/wir12100513010002-n1.htm

◆Chinese Army Unit Is Seen as Tied to Hacking Against U.S. (The New York Times, 2013/02/18)
http://www.nytimes.com/2013/02/19/technology/chinas-army-is-seen-as-tied-to-hacking-against-us.html?emc=na&_r=2&

◆China hacking claims: tech firms move to front line in US cyberwar (theguardian, 2013/02/21)
https://www.theguardian.com/world/2013/feb/21/china-hacking-claims-tech-firms

◆米軍事機密流出 諜報機関「コメント・クルー」の疑い 中国軍指揮下のハッカー集団 (産経新聞, 2013/05/08 20:00)
http://sankei.jp.msn.com/world/news/130508/chn13050820020002-n1.htm

◆再考・APT~Mandiantレポートを基に~ (@IT, 2013/05/10)
http://www.atmarkit.co.jp/ait/articles/1305/09/news004.html

◆Chinese Hackers group 'Comment Crew' is still active and operating under cover (The Hacker News, 2013/06/26)
http://thehackernews.com/2013/06/Comment-Crew-Chinese-Hackers.html

◆中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告 (Security NEXT, 2013/12/16)
http://www.security-next.com/045208

◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832

◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12)
https://www.jiji.com/sp/article?k=2019040600192&g=int
https://malware-log.hatenablog.com/entry/2019/04/06/000000

◆ファーウェイ社員が過去の「サイバー攻撃」に関与、英紙報道 (Forbes, 2019/07/09 12:30)
https://forbesjapan.com/articles/detail/28323
https://malware-log.hatenablog.com/entry/2019/07/09/000000_2


【ブログ】

◆Mandiant APT1 report has critical analytic flaws (CitizenLab, 2013/02/19)
https://citizenlab.ca/2013/02/mandiant-apt1-report-has-critical-analytic-flaws/
https://malware-log.hatenablog.com/entry/2013/02/19/000000

◆APT1: Comment Crew による攻撃についての Q&A (Symantec, 2013/02/20)
http://www.symantec.com/connect/ru/blogs/apt1-comment-crew-qa?page=1

◆APT1レポートに関するまとめ? (セキュリティは楽しいかね? Part 2, 2013/02/27)
http://negi.hatenablog.com/entry/2013/02/27/161122


【公開資料】

◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/28)
http://www.iij.ad.jp/company/development/report/iir/023/01_04.html


【関連情報】

f:id:tanigawa:20160814105457p:plain
Comment Crew に関連する脅威検出の分布図
出典: http://www.symantec.com/connect/ru/blogs/apt1-comment-crew-qa?page=1
f:id:tanigawa:20180328203329j:plain
出典: http://www.security-next.com/045208


【まとめサイト】

◆攻撃者
http://malware-log.hatenablog.com/attacker.html


【関連まとめ記事】

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019