TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

APT4 (まとめ)

【ニュース】

◆中国に対日ハッカー集団=「サムライ・パンダ」防衛産業標的-米情報会社 (時事通信, 2014/02/05 10:59)
http://www.jiji.com/jc/c?g=soc_30&k=2014020500257

◆「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説 (マイナビニュース, 2016/06/17 16:32)
https://news.mynavi.jp/article/20160617-plugx/

◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? (IT Search, 2016/06/20 16:08)
https://news.mynavi.jp/itsearch/article/security/1559

◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterprizeZine, 2016/06/21 06:00)
https://enterprisezine.jp/article/detail/8184

◆大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説 (@IT, 2016/06/20 14:51)
http://www.atmarkit.co.jp/ait/articles/1606/20/news106.html

◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00)
https://japan.zdnet.com/article/35104686/


【ブログ】

◆Whois Samurai Panda (CrowdStrike, 2013/04/12)
http://www.crowdstrike.com/blog/whois-samurai-panda/

◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17)
https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/


【関連情報】

f:id:tanigawa:20160620150502j:plain
PlugXを使うAPTグループ(日本を攻撃しているグループ)
出典: https://news.mynavi.jp/itsearch/article/security/1559

f:id:tanigawa:20170330050052p:plain
出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/

f:id:tanigawa:20171118131844j:plain
中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている
出典: https://japan.zdnet.com/article/35104686/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019