【辞書】

◆Tonto Team (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/tonto_team

◆Tonto Team (ATT&CK)
https://attack.mitre.org/groups/G0131/

◆Tonto Team (CFR)
https://www.cfr.org/cyber-operations/tonto-team

【別名】

攻撃組織名	命名組織
Tonto Team	一般的
CactusPete	Kaspersky
Earth Akhlut
Karma Panda

【概要】

項目	内容
攻撃組織	Tonto Team / CactusPete / Earth Akhlut / Karma Panda
使用マルウェア	Bisonal
活動時期	2013～
関係国	中国

【最新情報】

◆Chinese Tonto Team Hackers' Second Attempt to Target Cybersecurity Firm Group-IB Fails (The hacker News, 2023/02/13)
[中国Tonto Teamのハッカーによるサイバーセキュリティ企業Group-IBへの2度目の攻撃は失敗に終わる]
https://thehackernews.com/2023/02/chinese-tonto-team-hackers-second.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_3

【まとめ】

◆Bisonal (まとめ)
https://malware-log.hatenablog.com/entry/Bisonal

【ニュース】

■ 2017年

◆中国ハッカー集団、韓国を攻撃　ＴＨＡＡＤ関連機関に (iZa, 2017/04/22 20:10)
http://www.iza.ne.jp/kiji/world/news/170422/wor17042220100023-n1.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/22/000000

◆ＴＨＡＡＤ関連機関をトント・チームとAPT10がハッカー攻撃？ (http://haluroute.com, 2017/04/23)
http://haluroute.com/archives/6002
⇒ https://malware-log.hatenablog.com/entry/2017/04/23/000000

◆中国・ハッカー集団が韓国にサイバー攻撃　ＴＨＡＡＤ配備で　米ＷＳＪ紙報道 (産経新聞, 2017/04/23 11:28)
https://www.sankei.com/world/news/170423/wor1704230017-n1.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/22/000000

◆中国、サイバー攻撃でTHAAD配備に報復か (WSJ, 2017/04/24 10:05)
https://jp.wsj.com/articles/SB10571167453707423750304583103733459902280
⇒ https://malware-log.hatenablog.com/entry/2017/04/24/000000_6

■ 2021年

◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00)
https://www.atpress.ne.jp/news/259636
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_17

◆誰がサイバー攻撃を仕掛けるのか？　日本を狙う11の主な攻撃グループ (Codebook, 2021/12/17 05:30)
https://codebook.machinarecord.com/15746/
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_14

■ 2023年

◆Chinese Tonto Team Hackers' Second Attempt to Target Cybersecurity Firm Group-IB Fails (The hacker News, 2023/02/13)
[中国Tonto Teamのハッカーによるサイバーセキュリティ企業Group-IBへの2度目の攻撃は失敗に終わる]
https://thehackernews.com/2023/02/chinese-tonto-team-hackers-second.html
⇒ https://malware-log.hatenablog.com/entry/2023/02/13/000000_3

【ブログ】

■ 2020年

◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13)
https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/
⇒ https://malware-log.hatenablog.com/entry/2020/08/13/000000_10

■ 2021年

◆Bisonal: 10 years of play (Talos(CISCO), 2020/03/05)
https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/05/000000_3

◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00)
[少なくとも10のAPTグループから四面楚歌のExchangeサーバー]

ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among others, are likely using the recent Microsoft Exchange vulnerabilities to compromise email servers all around the world
[ESETリサーチによると、LuckyMouse、Tick、Winnti Group、Calypsoなどが、最近のMicrosoft Exchangeの脆弱性を利用して世界中のメールサーバーを危険にさらしている可能性が高いことがわかりました]

https://www.welivesecurity.com/2021/03/10/exchange-servers-under-siege-10-apt-groups/
⇒ https://malware-log.hatenablog.com/entry/2021/03/10/000000_3

■ 2022年

◆Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs (Sentinael Labs, 2022/07/07)
[中国版APTによるロシア企業の攻撃が増えています]
https://www.sentinelone.com/labs/targets-of-interest-russian-organizations-increasingly-under-attack-by-chinese-apts/
⇒ https://malware-log.hatenablog.com/entry/2022/07/07/000000_1

【公開情報】

■ 2021年

◆標的型攻撃に利用された脆弱性と攻撃者グループの関係性 (Lac, 2021/09/17)
https://www.lac.co.jp/lacwatch/report/20210917_002717.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/17/000000_9

【検索】

google: Tonto Team
google: CactusPete
google: Earth Akhlut
google: Karma Panda

google:news: Tonto Team
google:news: CactusPete
google:news: Earth Akhlut
google:news: Karma Panda

google: site:virustotal.com Tonto Team
google: site:virustotal.com CactusPete
google: site:virustotal.com Earth Akhlut
google: site:virustotal.com Karma Panda

■Bing

https://www.bing.com/search?q=Tonto%20Team
https://www.bing.com/search?q=CactusPete
https://www.bing.com/search?q=Earth%20Akhlut
https://www.bing.com/search?q=Karma%20Panda

https://www.bing.com/news/search?q=Tonto%20Team
https://www.bing.com/news/search?q=CactusPete
https://www.bing.com/news/search?q=Earth%20Akhlut
https://www.bing.com/news/search?q=Karma%20Panda

■Twitter

https://twitter.com/search?q=%23Tonto%20Team
https://twitter.com/search?q=%23CactusPete
https://twitter.com/search?q=%23Earth%20Akhlut
https://twitter.com/search?q=%23Karma%20Panda

https://twitter.com/hashtag/Tonto%20Team
https://twitter.com/hashtag/CactusPete
https://twitter.com/hashtag/Earth%20Akhlut
https://twitter.com/hashtag/Karma%20Panda

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT