One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377731 |
| Date de publication | 2018-09-13 11:00:00 (vue: 2023-09-01 14:42:15) |
| Titre | APT10 ciblant les sociétés japonaises à l'aide de TTPS mis à jour APT10 Targeting Japanese Corporations Using Updated TTPs |
| Texte | Introduction
En juillet 2018, les appareils FireEye ont détecté et bloqué ce qui semble être une activité APT10 (Menupass) ciblant le secteur des médias japonais.APT10 est un groupe de cyber-espionnage chinois que Fireeye a suivi depuis 2009, et ils ont une histoire de ciblant les entités japonaises .
Dans cette campagne, le groupe a envoyé des e-mails de phishing de lance contenant des documents malveillants qui ont conduit à l'installation de la porte dérobée Uppercut.Cette porte dérobée est bien connue dans la communauté de la sécurité comme Anel , et il venait en bêta ou en RC (candidat à la libération) jusqu'à récemment.Une partie de cet article de blog discutera du
Introduction In July 2018, FireEye devices detected and blocked what appears to be APT10 (Menupass) activity targeting the Japanese media sector. APT10 is a Chinese cyber espionage group that FireEye has tracked since 2009, and they have a history of targeting Japanese entities. In this campaign, the group sent spear phishing emails containing malicious documents that led to the installation of the UPPERCUT backdoor. This backdoor is well-known in the security community as ANEL, and it used to come in beta or RC (release candidate) until recently. Part of this blog post will discuss the |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2009 2018 activity anel appears apt10 backdoor beta blocked blog campaign candidate chinese come community containing corporations cyber detected devices discuss documents emails entities espionage fireeye group has have history installation introduction japanese july known led malicious media menupass part phishing post recently release sector security sent since spear targeting tracked ttps until updated uppercut used using well what will |
| Tags | Technical |
| Stories | APT 10 APT 10 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.