【要点】
◎政府や軍事組織・軍事産業を攻撃対象とする中国のサイバー攻撃組織(APT集団)。米国や南シナ海沿岸諸国が攻撃対象
【目次】
【辞書】
◆APT group: Moafee (ThaiCERT)
https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=Moafee&n=1
【概要】
項目 | 内容 |
---|---|
背景国家 | 中国 |
活動拠点 | 広東省 |
主な攻撃対象 | 政府や軍事組織、軍事産業 |
主な攻撃国 | USA, 南シナ海で国益を持つ国々の政府 |
活動確認時期 | 2014 |
記事
【ニュース】
◆'Moafee' and 'DragonOK' APT groups leverage similar attack tools, techniques (SC Magazine, 2014/09/15)
http://www.scmagazine.com/moafee-and-dragonok-apt-groups-leverage-similar-attack-tools-techniques/article/371555/
⇒ https://malware-log.hatenablog.com/entry/2014/09/15/000000_1
◆FireEye uncovered two cyber espionage campaigns operating in parallel from China (Cybercrime Revealed, 2014/09/14)
http://cyberwarzone.com/fireeye-uncovered-two-cyber-espionage-campaigns-operating-parallel-china/
⇒ http://malware-log.hatenablog.com/entry/2014/09/14/000000
◆サイバー攻撃 中国政府関与の可能性 (TV Tokyo, 2014/09/19)
http://www.tv-tokyo.co.jp/mv/wbs/news/post_75236
◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10)
http://cloud.watch.impress.co.jp/docs/news/20140919_667631.html
◆日本を狙うサイバー攻撃で注意喚起、不審なメールや対策状況の確認を (ITmedia, 2014/09/19 13:53)
FireEyeが中国を発信源とする2種類の標的型サイバー攻撃に関する情報を公開した。2つの攻撃に数多くの共通性がみられるという
http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html
⇒ http://malware-log.hatenablog.com/entry/2014/09/19/000000_1
◆中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) (NetSecurity, 2014/09/22)
http://scan.netsecurity.ne.jp/article/2014/09/22/34864.htm
◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASCII.jp, 2014/09/22)
http://ascii.jp/elem/000/000/935/935777/
⇒ http://malware-log.hatenablog.com/entry/2014-09-22/000000
【公開情報】
◆An Insight into Symbiotic APT Groups (FireEye, 2014)
https://dl.mandiant.com/EE/library/MIRcon2014/MIRcon_2014_R&D_Track_Insight_into_Symbiotic_APT.pdf
⇒ http://malware-log.hatenablog.com/entry/2014/10/09/000000_2
【資料】
◆OPERATION QUANTUM ENTANGLEMENT (FireEye, 2015/03/17)
https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-operation-quantum-entanglement.pdf
⇒ http://malware-log.hatenablog.com/entry/2015/03/17/000000_1
関連情報
【関連情報】
◆DragonOK (まとめ)
http://malware-log.hatenablog.com/entry/DragonOK
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT