【目次】
概要
【辞書】
◆Tonto Team (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/tonto_team
◆Tonto Team (ATT&CK)
https://attack.mitre.org/groups/G0131/
◆Tonto Team (CFR)
https://www.cfr.org/cyber-operations/tonto-team
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Tonto Team | 一般的 |
| CactusPete | Kaspersky |
| Earth Akhlut | |
| Karma Panda |
【概要】
| 項目 | 内容 |
|---|---|
| 攻撃組織 | Tonto Team / CactusPete / Earth Akhlut / Karma Panda |
| 使用マルウェア | Bisonal |
| 活動時期 | 2013~ |
| 関係国 | 中国 |
【最新情報】
◆Chinese Tonto Team Hackers' Second Attempt to Target Cybersecurity Firm Group-IB Fails (The hacker News, 2023/02/13)
[中国Tonto Teamのハッカーによるサイバーセキュリティ企業Group-IBへの2度目の攻撃は失敗に終わる]
https://thehackernews.com/2023/02/chinese-tonto-team-hackers-second.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_3
記事
【まとめ】
◆Bisonal (まとめ)
https://malware-log.hatenablog.com/entry/Bisonal
【ニュース】
■ 2017年
◆中国ハッカー集団、韓国を攻撃 THAAD関連機関に (iZa, 2017/04/22 20:10)
http://www.iza.ne.jp/kiji/world/news/170422/wor17042220100023-n1.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/22/000000
◆THAAD関連機関をトント・チームとAPT10がハッカー攻撃? (http://haluroute.com, 2017/04/23)
http://haluroute.com/archives/6002
⇒ https://malware-log.hatenablog.com/entry/2017/04/23/000000
◆中国・ハッカー集団が韓国にサイバー攻撃 THAAD配備で 米WSJ紙報道 (産経新聞, 2017/04/23 11:28)
https://www.sankei.com/world/news/170423/wor1704230017-n1.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/22/000000
◆中国、サイバー攻撃でTHAAD配備に報復か (WSJ, 2017/04/24 10:05)
https://jp.wsj.com/articles/SB10571167453707423750304583103733459902280
⇒ https://malware-log.hatenablog.com/entry/2017/04/24/000000_6
■ 2021年
◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00)
https://www.atpress.ne.jp/news/259636
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_17
◆誰がサイバー攻撃を仕掛けるのか? 日本を狙う11の主な攻撃グループ (Codebook, 2021/12/17 05:30)
https://codebook.machinarecord.com/15746/
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_14
■ 2023年
◆Chinese Tonto Team Hackers' Second Attempt to Target Cybersecurity Firm Group-IB Fails (The hacker News, 2023/02/13)
[中国Tonto Teamのハッカーによるサイバーセキュリティ企業Group-IBへの2度目の攻撃は失敗に終わる]
https://thehackernews.com/2023/02/chinese-tonto-team-hackers-second.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_3
【ブログ】
■ 2020年
◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13)
https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/
⇒ https://malware-log.hatenablog.com/entry/2020/08/13/000000_10
■ 2021年
◆Bisonal: 10 years of play (Talos(CISCO), 2020/03/05)
https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/05/000000_3
◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00)
[少なくとも10のAPTグループから四面楚歌のExchangeサーバー]ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among others, are likely using the recent Microsoft Exchange vulnerabilities to compromise email servers all around the world
[ESETリサーチによると、LuckyMouse、Tick、Winnti Group、Calypsoなどが、最近のMicrosoft Exchangeの脆弱性を利用して世界中のメールサーバーを危険にさらしている可能性が高いことがわかりました]https://www.welivesecurity.com/2021/03/10/exchange-servers-under-siege-10-apt-groups/
⇒ https://malware-log.hatenablog.com/entry/2021/03/10/000000_3
■ 2022年
◆Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs (Sentinael Labs, 2022/07/07)
[中国版APTによるロシア企業の攻撃が増えています]
https://www.sentinelone.com/labs/targets-of-interest-russian-organizations-increasingly-under-attack-by-chinese-apts/
⇒ https://malware-log.hatenablog.com/entry/2022/07/07/000000_1
【公開情報】
■ 2021年
◆標的型攻撃に利用された脆弱性と攻撃者グループの関係性 (Lac, 2021/09/17)
https://www.lac.co.jp/lacwatch/report/20210917_002717.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/17/000000_9
【検索】
google: Tonto Team
google: CactusPete
google: Earth Akhlut
google: Karma Panda
google:news: Tonto Team
google:news: CactusPete
google:news: Earth Akhlut
google:news: Karma Panda
google: site:virustotal.com Tonto Team
google: site:virustotal.com CactusPete
google: site:virustotal.com Earth Akhlut
google: site:virustotal.com Karma Panda
■Bing
https://www.bing.com/search?q=Tonto%20Team
https://www.bing.com/search?q=CactusPete
https://www.bing.com/search?q=Earth%20Akhlut
https://www.bing.com/search?q=Karma%20Panda
https://www.bing.com/news/search?q=Tonto%20Team
https://www.bing.com/news/search?q=CactusPete
https://www.bing.com/news/search?q=Earth%20Akhlut
https://www.bing.com/news/search?q=Karma%20Panda
https://twitter.com/search?q=%23Tonto%20Team
https://twitter.com/search?q=%23CactusPete
https://twitter.com/search?q=%23Earth%20Akhlut
https://twitter.com/search?q=%23Karma%20Panda
https://twitter.com/hashtag/Tonto%20Team
https://twitter.com/hashtag/CactusPete
https://twitter.com/hashtag/Earth%20Akhlut
https://twitter.com/hashtag/Karma%20Panda
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
