TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

APT1 (まとめ)


攻撃組織名 命名組織
APT1 FireEye
Comment Group
Byzantine Candor
Comment Crew
Comment Panda Crowdstrike
TG-8223 DEll SecureWorks
BrownFox iSight(FireEye)
Greop 3
Shanghai Group
Byzantine Candor
PLA Unit 61398 中国政府


オペレーション Shady RAT
使用マルウェア WEBC2, BISCUIT


◆Hackers Linked to China’s Army Seen From EU to D.C. (Bloomberg, 2012/07/27 08:00 GMT)

◆各国の大企業に中国ハッカー集団が侵入?( (PC Online, 2012/10/04)

◆産業発展のため? 中国ハッカー集団、各国の大企業に侵入 (2012/10/05 13:00)

◆Chinese Army Unit Is Seen as Tied to Hacking Against U.S. (The New York Times, 2013/02/18)

◆China hacking claims: tech firms move to front line in US cyberwar (theguardian, 2013/02/21)

◆米軍事機密流出 諜報機関「コメント・クルー」の疑い 中国軍指揮下のハッカー集団 (産経新聞, 2013/05/08 20:00)

◆再考・APT~Mandiantレポートを基に~ (@IT, 2013/05/10)

◆Chinese Hackers group 'Comment Crew' is still active and operating under cover (The Hacker News, 2013/06/26)

◆中国のサイバー攻撃は「質より量」、コスパ優れる - ファイア・アイ報告 (Security NEXT, 2013/12/16)

◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)

◆中国サイバー攻撃、日本標的=防衛機密・先端技術狙う-国家の意思背景 (時事通信, 2019/04/06 14:12)

◆ファーウェイ社員が過去の「サイバー攻撃」に関与、英紙報道 (Forbes, 2019/07/09 12:30)


◆Mandiant APT1 report has critical analytic flaws (CitizenLab, 2013/02/19)

◆APT1: Comment Crew による攻撃についての Q&A (Symantec, 2013/02/20)

◆APT1レポートに関するまとめ? (セキュリティは楽しいかね? Part 2, 2013/02/27)


◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/28)


Comment Crew に関連する脅威検出の分布図




 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019