Advanced Persistent Threats (APTs) Threat Research

news

CVE-2017-11882エクスプロイトを使用した、イランの脅威グループと疑われるAPT34による中東での新たな標的型攻撃

Microsoft が 2017 年 11 月 14 日にCVE-2017-11882のパッチを発行してから 1 週間も経たないうちに、FireEye は攻撃者が Microsoft Office の脆弱性を悪用して中東の政府機関を標的にし...
news

イランの影響力が疑われる作戦は、米国、英国、ラテンアメリカ、中東の視聴者を対象とした、本物ではないニュースサイトとソーシャルメディアのネットワークを利用しています

FireEye は、米国、英国、ラテンアメリカ、および中東の視聴者を対象とした、イランから発信されたと思われる影響活動の疑いを特定しました。この作戦は、イランの利益に沿った政治的物語を促進するために、複数のソーシャル メディア プラットフォ...
news

それほど快適ではない: 疑わしい APT29 フィッシング キャンペーンの不快な調査

序章 FireEye デバイスは、シンクタンク、法執行機関、メディア、米軍、画像、運輸、製薬、国家政府、防衛請負など、複数の業界に対する侵入の試みを検出しました。この試みには、Cobalt Strike Beacon を配信する悪意のある ...
news

却下: 潜在的に破壊的な敵対者の封じ込め

更新 (2019 年 7 月 3 日): 2019 年 5 月 16 日、FireEye の Advanced Practices チームは、残りの「疑わしい APT33 アクティビティ」(このブログ投稿では GroupB と呼ばれる) は...
news

APT39: 個人情報に焦点を当てたイランのサイバースパイグループ

更新 (1 月 30 日): APT39 の標的をより正確に反映するように図 1 が更新されました。具体的には、オーストラリア、ノルウェー、韓国が削除されました。 2018 年 12 月、FireEye は、APT39 がイランのサイバー ...
news

APT40: China-Nexus スパイアクターの調査

FireEye は、APT40 と呼ばれる中国関連国家が後援する攻撃者からの重要なテクノロジーと従来のインテリジェンス ターゲットを標的とするサイバー スパイ活動を強調しています。攻撃者は、少なくとも 2013 年から、中国の海軍近代化の取...
news

ハード パス: APT34 のプロフェッショナル ネットワークへの招待を断る

バックグラウンド 中東で地政学的な緊張が高まる中、イランはサイバースパイ活動の量と範囲を大幅に拡大すると予想されます。イランは戦略的情報を非常に必要としており、イランの経済および国家安全保障の目標を促進する情報を持っている可能性のある意思決...
news

APT41: 二重のスパイ活動とサイバー犯罪活動

本日、FireEye Intelligence は、APT41 の詳細を示す包括的なレポートをリリースします。APT41 は、多産な中国のサイバー脅威グループであり、国家が支援するスパイ活動と並行して、金銭目的の活動を行っています。 APT...
news

GAME OVER: APT41 オペレーションの検出と停止

2019 年 8 月、FireEye は最新の段階的脅威グループである APT41 に関する「Double Dragon」レポートをリリースしました。 APT41 は、中国に関連する二重のスパイ活動と金融に焦点を当てたグループであり、ゲーム...
news

これはテストではありません: APT41 が複数のエクスプロイトを使用してグローバルな侵入キャンペーンを開始

今年に入って、FireEye は中国の攻撃者 APT41が、私たちが近年観察した中国のサイバー スパイ活動の攻撃者による最も広範なキャンペーンの 1 つを実行していることを確認しました。 1 月 20 日から 3 月 11 日にかけて、Fi...