TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Gallium / Alloy Taurus (まとめ)

malware-log.hatenablog.com


【別名】

攻撃組織名 命名組織
Alloy Taurus Unit 42 (Palo Alto)
G0093 ATT&CK
Gallium 一般的
Granite Typhoon Microsoft
Othorene
Red Dev 4
Softcell Cyberreason


【辞書】

◆GALLIUM (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/gallium

◆GALLIUM (ATT&CK)
https://attack.mitre.org/groups/G0093/


【概要】

項目
内容
活動開始時期 少なくとも2012年から活動
関係国 中国
標的国 アフガニスタン、オーストラリア、ベルギー、カンボジア、マレーシア、モザンビーク、フィリピン、ロシア、ベトナム
標的業種 通信会社、金融機関、政府機関


■Operation

作戦名称 備考
Operation Soft Cell


【ニュース】

■2019年

◆Microsoft warns this hacking group is targeting vulnerable web servers (ZDnet, 2019/12/13 10:11)

Gallium hackers are using cheap and disposable malware and hacking tools to compromise telco networks.

https://www.zdnet.com/article/microsoft-warns-gallium-telco-hackers-are-targeting-vulnerable-web-servers/
https://malware-log.hatenablog.com/entry/2019/12/13/000000_4


■2022年

◆中国のサイバー犯罪グループ、新たなトロイの木馬型マルウェアを用いた攻撃 (マイナビニュース, 2022/06/15 08:41)
https://news.mynavi.jp/techplus/article/20220615-2368221/
https://malware-log.hatenablog.com/entry/2022/06/15/000000_2


■2023年

◆中国のサイバー攻撃グループ、Linuxを標的とした攻撃を展開 (マイナビニュース, 2023/04/30 12:00)
https://news.mynavi.jp/techplus/article/20230430-2667242/
https://malware-log.hatenablog.com/entry/2023/04/30/000000


【ブログ】

■2019年

◆Operation Soft Cell: A Worldwide Campaign Against Telecommunications Providers (Cybereason, 2019/06/25)
[Operation Soft Cell:通信事業者に対する世界的キャンペーン]
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers
https://malware-log.hatenablog.com/entry/2019/06/25/000000_8

◆GALLIUM Hacking Group Attack Telecom Networks Using Publicly Available Hacking Tools & Exploiting Unpatched Vulnerabilities (GBHackers, 2019/12/13)
https://gbhackers.com/gallium-hacking-group/
https://malware-log.hatenablog.com/entry/2019/12/13/000000_5


■2023年

◆中国サイバー攻撃グループAlloy TaurusによるPingPullマルウェアに新たな亜種 (UNIT42(Paloalto), 2023/04/26 18:27)
https://unit42.paloaltonetworks.jp/alloy-taurus/
https://malware-log.hatenablog.com/entry/2023/04/26/000000_1


■2024年

◆パロアルトネットワークス Unit 42 が追跡している脅威アクター グループの一覧 (UNIT42(Palo Alto), 2024/08/04 17:47)
https://unit42.paloaltonetworks.jp/threat-actor-groups-tracked-by-palo-alto-networks-unit-42/
https://malware-log.hatenablog.com/entry/2024/08/04/000000


【検索】

■Google

google: Gallium
google: Gallium APT
google: Alloy Taurus
google: G0093
google: Granite Typhoon
google: Othorene
google: Red Dev 4
google: Softcell

google:news: Gallium
google:news: Alloy Taurus

google: site:virustotal.com Gallium
google: site:virustotal.com Alloy Taurus

google: site:github.com Gallium
google: site:github.com Alloy Taurus


■Bing

https://www.bing.com/search?q=Gallium
https://www.bing.com/search?q=Gallium%20APT
https://www.bing.com/search?q=Alloy Taurus

https://www.bing.com/news/search?q=Gallium
https://www.bing.com/news/search?q=Alloy Taurus


■Twitter

https://twitter.com/search?q=%23Gallium
https://twitter.com/search?q=%23Alloy Taurus

https://twitter.com/hashtag/Gallium
https://twitter.com/hashtag/Alloy Taurus


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023