TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Pitty Panda / PittyTiger / APT24 (まとめ)

【目次】

概要

【別名】
攻撃組織名 命名組織
Pitty Panda CrowdStrike
PittyTiger FireEye
Tigerbarb iDefense
Manganese Microsoft
APT24 FireEye *1
【辞書】

◆PittyTiger (ATT&CK)
https://attack.mitre.org/groups/G0011/

◆Pitty Panda (malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/pitty_panda

◆Pitty Panda (Threat Actor Map)
https://aptmap.netlify.com/#Pitty%20Panda

◆THREAT GROUP CARDS: A THREAT ACTOR ENCYCLOPEDIA (ThaiCERT, 2019/06/19)
https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf (P.184)

【概要】

■活動時期

  • 2011~

■使用ツール/マルウェア

ツール名 ATT&CK ID 備考
gh0st RAT S0032 RAT
gsecdump S0008 認証情報の取得
Lurid S0010 暗号・圧縮
Mimikatz S0002 認証情報の所得(パスワード解読)
PoisonIvy S0012 RAT

記事

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT

【インディケータ情報】

■ハッシュ情報(Sha1)

25dd831ae7d720998a3e3a8d205ab684 dr.asp
4b89c31d1d7744bcf5049d582d35e717 Install-Dll.bat
e738286a0031621d50aeb5fc1d95d7a4 JHttpSrv.dll

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023