APT10/Stone Panda/Operation Dust Storm/MenuPass/ChessMaster

piyokango @piyokango

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 | トレンドマイクロ セキュリティブログ blog.trendmicro.co.jp/archives/16364

SecureNews 情報セキュリティ ニュース @securenews_web

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 - トレンドマイクロ セキュリティブログ [securenews.appsight.net/entries/6007] blog.trendmicro.co.jp/archives/16364

Kristi @kwitsman

Article: China Turns Cyber Weapons on Small Businesses via APT10 strongholdcybersecurity.com/2017/08/30/chi… #G15Cyber10 #needsvetting

PwC Consulting Solutions @PwCConsulting

Cyber espionage campaigns like #APT10 require new ways of working to protect our society. See how #TeamPwC helps: pwc.to/GAR17gce pic.twitter.com/VdxU6VWJ45

拡大

Virus Bulletin @virusbtn

The ChessMaster cyber espionage campaign continues to evolve blog.trendmicro.com/trendlabs-secu… pic.twitter.com/jxOM5CEu8m

拡大

Masafumi Negishi @MasafumiNegishi

ChessMaster’s New Strategy: Evolving Tools and Tactics - TrendLabs Security Intelligence Blog blog.trendmicro.com/trendlabs-secu…

Autumn Good @autumn_good_35

ChessMaster’s New Strategy: Evolving Tools and Tactics - TrendLabs Security Intelligence Blog blog.trendmicro.com/trendlabs-secu… pic.twitter.com/yxBtDlHzHn

拡大

四川麻婆豆腐 の海 @hogehuga

標的型サイバー攻撃を行っている「ChessMaster」の攻撃についての記載。 blog.trendmicro.com/trendlabs-secu… ChessMasterが主に使用するRAT「ChChes」の日本語記事も。 blog.trendmicro.co.jp/archives/15551

SwitHak (👁) @SwitHak

#ChessMaster ’s New Strategy: Evolving Tools and Tactics #Koadic #malware by @TrendMicro ↘ blog.trendmicro.com/trendlabs-secu…

J David Hoffman @JDavidHoffman

Unmasking #APT10:anything Cyber is important to have some knowledge about pwc.smh.re/KQs

Diane Kazarian, FCPA, CPA @DianeKazarian

Cyber espionage campaigns like #APT10 require new ways of working to protect our society. See how #TeamPwC helps: pwc.smh.re/KQ8

LIFARS @LIFARSLLC

Case Study: APT10 Cloud Hopper & RedLeaves. #casestudy #cybersecurity #infosec #APT10 #cloudhopper #redleaves #cyber lifars.com/knowledge-cent… pic.twitter.com/zaTwJdhgTU

拡大

Keith KorbenD Wingo @KorbenD_Intel

@lac_jsoc @cylanceinc @Unit42_Intel @proofpoint @ClearskySec @TrendMicro "Word" exe ChChes malware using DNS TXT unspa[.]hostport9[.]net pic.twitter.com/UdwvdwaXxp

拡大

拡大

ちゃい @yanakanekosanpo

まさにこれかも...。｢システムに寄生し...不正コードをレジストリに保存してファイルを用いない｣--国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査　 internet.watch.impress.co.jp/docs/news/1058…

itskritis @itskritis

ChChes – Malware that Communicates with C&C Servers Using Cookie Headers blog.jpcert.or.jp/.s/2017/02/chc…

Ellefacia Marguerite @ellefacia_m

IPAの『【注意喚起】Windowsアプリケーションの利用における注意』の記事...。 「なお、本脆弱性の悪用は困難であり、現在、悪用された事例は、IPA では確認していません。」って...はい？ 悪用はすこぶる簡単だし，RedLeavesを知らないとでも？ ^^;;

Patrik Maldre @pmaldre

Strategic #Cyber Threats to the Baltic Sea Region, incl. APT28 & APT10 drive.google.com/file/d/0B-sxEl… My 1st public report for @FireEye #RigaConf17

電波の妖精 @biz4g

IPAが公開したJVN iPediaの登録状況(2017Q2)ではDLL読み込みに関する脆弱性について『ウイルスの中には、この挙動を悪用して感染拡大するものも確認されています』ってRedLeavesの名前を挙げてるんですよね。 ipa.go.jp/security/vuln/…

John Costello @CostelloJK

APT10 targeting German industry. If true, more evidence Ministry of State Security (not PLA) has kept up comm esp wsj.com/amp/articles/h…

ZeroSecVulns @ZeroSecVulns

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Th fireeye.com/blog/threat-re…

Jens Monrad @jenschm

@smoothimpact @cnoanalysis Ah APT10 my problem child :) But yes you got a point :). The Gauselmann Group is interesting: merkur-gaming.com/index.php/en/c…

Neutral8✗9eR @0x009AD6_810

ご存知の方も多いと思いますが FireEye (と言うか Mandiant) は APT グループに APT10 とか APT29 のような識別名を設けているのが分かります。ここでこの番号の歯抜けになっている部分は何なのだろうと言う疑問が湧くわけですが、

CyberRes @MicroFocusSec

@johnrdelk breaks down evolving attacks at #Protect17 - #APT10 #Security pic.twitter.com/5vZP8o0aFH

拡大

Kenneth Holley @kennethholley

China Turns Cyber Weapons on Small Businesses via APT10 #cybersecurity #smb ow.ly/wTaY30eNMwG

strongcybersec @strongcybersec

@robertherjavec Would love your input on our article about cyber attacks from China on small businesses via APT10 strongholdcybersecurity.com/2017/08/30/chi…