Advanced Persistent Threats (APTs)

news

Mandiant が APT1 を公開 – 中国のサイバー スパイ活動ユニットの 1 つと 3,000 の指標をリリース

本日、The Mandiant® Intelligence Center™ は、APT1 の複数年にわたる企業規模のコンピューター スパイ活動を暴露する前例のないレポートをリリースしました。 APT1 は、Mandiant が世界中で追跡し...
news

APT28: ロシアのサイバースパイ活動への窓?

サイバー攻撃における国家アクターの役割は、2013 年 2 月にMandiantがAPT1 レポートを発表したときに最も広く明らかになりました。本日、新しいレポートをリリースします: APT28: ロシアのサイバー スパイ活動への窓? この...
news

中国の APT グループはハッキング チームのリークを受けてゼロデイ脆弱性 (CVE-2015-5119) を迅速に利用

FireEye as a Service チームは、当社が追跡している 2 つの中国の高度持続型脅威 (APT) グループ (APT3 と APT18) による独立したフィッシング キャンペーンを検出しました。各脅威グループは、Hackin...
news

TOR を利用した APT29 ドメイン

Mandiant は、少なくとも 2 年間、ロシアの国家攻撃者 APT29 が被害者の環境へのステルス バックドア アクセスのためにドメイン フロンティング技術を使用していることを観察してきました。ドメイン フロンティングについては、これら...
news

サイバースパイ活動は健在: APT32 とグローバル企業への脅威

現在、FireEye によって APT32 (OceanLotus Group) として指定されているサイバースパイ活動のアクターは、複数の業界の民間企業に侵入し、外国政府、反体制派、ジャーナリストも標的にしています。 FireEye は、...
news

イランのサイバー スパイ活動に関する洞察: APT33 は航空宇宙およびエネルギー セクターを標的とし、破壊的なマルウェアと関係があります

中東のハッカーグループと疑われる破壊的な能力について議論するとき、多くの人は、以前SHAMOON(別名Disttrack )を使用してペルシャ湾の組織を標的にしたイランのグループと疑われるグループを自動的に思い浮かべます.しかし、ここ数年、...