TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Tonto Team (まとめ)

【目次】

概要

【別名】
攻撃組織名
命名組織
Tonto Team 一般的
CactusPete Kaspersky
Earth Akhlut
Karma Panda
【概要】
項目 内容
攻撃組織 Tonto Team / CactusPete / Earth Akhlut / Karma Panda
使用マルウェア Bisonal
活動時期 2013~
関係国 中国

記事

【まとめ】

◆Bisonal (まとめ)
https://malware-log.hatenablog.com/entry/Bisonal

【ニュース】

■ 2017年

◆中国ハッカー集団、韓国を攻撃 THAAD関連機関に (iZa, 2017/04/22 20:10)
http://www.iza.ne.jp/kiji/world/news/170422/wor17042220100023-n1.html
https://malware-log.hatenablog.com/entry/2017/04/22/000000

◆THAAD関連機関をトント・チームとAPT10がハッカー攻撃? (http://haluroute.com, 2017/04/23)
http://haluroute.com/archives/6002
https://malware-log.hatenablog.com/entry/2017/04/23/000000

◆中国・ハッカー集団が韓国にサイバー攻撃 THAAD配備で 米WSJ紙報道 (産経新聞, 2017/04/23 11:28)
https://www.sankei.com/world/news/170423/wor1704230017-n1.html
https://malware-log.hatenablog.com/entry/2017/04/22/000000

◆中国、サイバー攻撃でTHAAD配備に報復か (WSJ, 2017/04/24 10:05)
https://jp.wsj.com/articles/SB10571167453707423750304583103733459902280
https://malware-log.hatenablog.com/entry/2017/04/24/000000_6


■ 2021年

◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00)
https://www.atpress.ne.jp/news/259636
https://malware-log.hatenablog.com/entry/2021/05/21/000000_17

◆誰がサイバー攻撃を仕掛けるのか? 日本を狙う11の主な攻撃グループ (Codebook, 2021/12/17 05:30)
https://codebook.machinarecord.com/15746/
https://malware-log.hatenablog.com/entry/2021/12/17/000000_14

【ブログ】

■ 2020年

◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13)
https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/
https://malware-log.hatenablog.com/entry/2020/08/13/000000_10


■ 2021年

◆Bisonal: 10 years of play (Talos(CISCO), 2020/03/05)
https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html
https://malware-log.hatenablog.com/entry/2020/03/05/000000_3

◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00)
[少なくとも10のAPTグループから四面楚歌のExchangeサーバー]

ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among others, are likely using the recent Microsoft Exchange vulnerabilities to compromise email servers all around the world
[ESETリサーチによると、LuckyMouse、Tick、Winnti Group、Calypsoなどが、最近のMicrosoft Exchangeの脆弱性を利用して世界中のメールサーバーを危険にさらしている可能性が高いことがわかりました]

https://www.welivesecurity.com/2021/03/10/exchange-servers-under-siege-10-apt-groups/
https://malware-log.hatenablog.com/entry/2021/03/10/000000_3

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022