【目次】
概要
【辞書】
◆APT group: APT 4, Maverick Panda, Wisp Team
https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=APT%204%2C%20Maverick%20Panda%2C%20Wisp%20Team&n=1
【概要】
■別名
| 別名 | 備考 |
|---|---|
| APT4 | FireEye |
| Samurai Panda | CrowdStrike |
| Maverick Panda | CrowdStrike |
| Wisp Team | Symantec |
| Sykipot | AlienVault |
■使用ツール
| ツール名 | 備考 |
|---|---|
| Sykipot | |
| XMRig |
記事
【ニュース】
◆中国に対日ハッカー集団=「サムライ・パンダ」防衛産業標的-米情報会社 (時事通信, 2014/02/05 10:59)
http://www.jiji.com/jc/c?g=soc_30&k=2014020500257
◆「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説 (マイナビニュース, 2016/06/17 16:32)
https://news.mynavi.jp/article/20160617-plugx/
◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? (IT Search, 2016/06/20 16:08)
https://news.mynavi.jp/itsearch/article/security/1559
◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterprizeZine, 2016/06/21 06:00)
https://enterprisezine.jp/article/detail/8184
◆大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説 (@IT, 2016/06/20 14:51)
http://www.atmarkit.co.jp/ait/articles/1606/20/news106.html
◆中国サイバー攻撃の標的は米国から日本に変更--ファイア・アイが警告 (ZDNet, 2017/09/25 07:00)
https://japan.zdnet.com/article/35104686/
【ブログ】
◆Whois Samurai Panda (CrowdStrike, 2013/04/12)
http://www.crowdstrike.com/blog/whois-samurai-panda/
⇒ https://malware-log.hatenablog.com/entry/2013/04/12/000000
◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17)
https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/
【図表】
PlugXを使うAPTグループ(日本を攻撃しているグループ)
出典: https://news.mynavi.jp/itsearch/article/security/1559
中国に拠点があるという多数のサイバー攻撃グループが日本を標的にしている
出典: https://japan.zdnet.com/article/35104686/
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
