TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

APT19 / Deep Panda (まとめ)

【概要】

■攻撃組織名

組織名 名称使用ベンダー
APT19 FireEye
Deep Panda CrowdStrike
Shell Crew RSA
Black Vine Symantec
Kung-fu Kittens
PinkPanther
WebMasters
Kung Fu Kitten


■APT10(menupass)の使用ツール

  • PowerSploit
  • Koadic
  • QuasarRAT
  • Redleaves(Trochilus)
  • PowerShell Empire
  • DKMC
  • Cobalt Strike


【ニュース】

◆Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole (DarkReading, 2015/02/10)
https://www.darkreading.com/attacks-breaches/chinese-hacking-group-codoso-team-uses-forbescom-as-watering-hole-/d/d-id/1319059

◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832

◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08)
http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623

◆Roy Moore scandal used for phishing schemes aimed at U.S. law firms (cyberscoop, 2017/12/04)
https://www.cyberscoop.com/roy-moore-scandal-phishing-attacks-apt19-fireeye-harvey-weinstein/


【ブログ】

◆Privileges and Credentials: Phished at the Request of Counsel (FireEye, 2017/06/06)
https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html


【公開情報】

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html


【資料】

◆DEEP PANDA (CrowdStrike, 2013/02/21)
http://www.crowdstrike.com/sites/default/files/AdversaryIntelligenceReport_DeepPanda_0.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019