TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

APT19 / Deep Panda (まとめ)

【概要】

■攻撃組織名

組織名 名称使用ベンダー
APT19 FireEye
Deep Panda CrowdStrike
Shell Crew RSA
Black Vine Symantec
Kung-fu Kittens
PinkPanther
WebMasters
Kung Fu Kitten


【ニュース】

■2015年

◆Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole (DarkReading, 2015/02/10)
https://www.darkreading.com/attacks-breaches/chinese-hacking-group-codoso-team-uses-forbescom-as-watering-hole-/d/d-id/1319059

◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832

◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08)
http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623


■2017年

◆Roy Moore scandal used for phishing schemes aimed at U.S. law firms (cyberscoop, 2017/12/04)
https://www.cyberscoop.com/roy-moore-scandal-phishing-attacks-apt19-fireeye-harvey-weinstein/


■2022年

◆Chinese hacking group uses new 'Fire Chili' Windows rootkit (BleepingComputer, 2022/03/31)
[中国のハッカー集団が新しい「Fire Chili」Windows rootkitを使用]
https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/
https://malware-log.hatenablog.com/entry/2022/03/31/000000_4


【ブログ】

■2017年

◆Privileges and Credentials: Phished at the Request of Counsel (FireEye, 2017/06/06)
https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html


【公開情報】

■2018年

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html


【資料】

■2013年

◆DEEP PANDA (CrowdStrike, 2013/02/21)
http://www.crowdstrike.com/sites/default/files/AdversaryIntelligenceReport_DeepPanda_0.pdf


【図表】


Certificates stolen from legitimate companies (Fortinet)

IOCTLs to hide malicious artifacts (Fortinet)
出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022