攻撃組織: Shamoon / Volatile Kitten
【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
記事 【ニュース】 ◆システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か (ITmedia, 2012/08/17 11:48) 「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる https://www.itmedia.co.jp/news/arti…
【ブログ】 ◆Shamoonが新たなツールキットを使用して感染システムを破壊 (McAfee, 2018/12/21) https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【図表】 出典: http://ascii.jp/elem/000/001/789/1789040/ 【ニュース】 ◆Shamoonが感染システムの破壊に新たなツールキットを使用 (ASCII.jp, 2018/12/21 18:45) http://ascii.jp/elem/000/001/789/1789040/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…
【図表】 出典: https://blogs.mcafee.jp/shamoon-73fa 【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/ 【ブログ】 ◆Shamoonマルウェアの現状: 同一攻撃者による別系…
【ブログ】 ◆進化したShamoonの再来 (McAfee, 2017/05/11) https://blogs.mcafee.jp/shamoon-e9bc#more 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoon[攻撃組織] (まとめ) https://malware-log.hatena…
【公開情報】 ◆マカフィー、サイバー上の脅威調査へのさらなる取り組み強化を発表 (McAfee, 2017/04/28) サウジアラビアを標的とする一連のShamoon マルウェア攻撃の詳細を公開 Shamoonの背後に同一攻撃者の存在を指摘 https://www.mcafee.com/jp/about/news…
【ブログ】 ◆The State of Shamoon: Same Actor, Different Lines (McAfee, 2017/04/28) https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【図表】 出典: https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【ニュース】 ◆マカフィー、Shamoonによる攻撃者を突き止め証拠を公開 (Ascii.jp, 2017/04/28 17:30) http://ascii.jp/elem/000/001/476/…
【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…
【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…
【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…
【ブログ】 ◆From Shamoon to StoneDrill (Kaspersky, 2017/03/06 15:36) https://securelist.com/from-shamoon-to-stonedrill/77725/ 【資料】 ◆FROM SHAMOON TO STONEDRILL (Kaspersky, 2017/03/07) Wipers attacking Saudi organizations and beyond http…
【ブログ】 ◆中東を狙うサイバースパイ集団「Greenbug」、Shamoon グループとの関係はあるのか (Symantec, 2017/01/24) Shamoon グループがディスク消去型の攻撃を実行するには、盗み出した認証情報が必要です。それを Shamoon がどんな手段で入手しているの…
【ブログ】 ◆Greenbug cyberespionage group targeting Middle East, possible links to Shamoon (Symantec, 2017/01/23) Greenbug may answer the question of how Shamoon obtains the stolen credentials needed to carry out its disk-wiping attacks ht…
【ニュース】 ◆Shamoon 2: 舞い戻ってきたDisttrackワイパー (paloalto, 2016/12/04) https://www.paloaltonetworks.jp/company/in-the-news/2016/return_of_disttrack_wiper_jp 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【要点】 ◎マスターブートレコード(MBR)を改ざんしPCを起動不能にさせる 【概要】■機能 別のマルウェアを呼び込む機能 システムのデータを改ざんする機能(MBR等) 感染したマシンの情報を送信する機能 【ニュース】 ◆システムを起動不能にする破壊的なマル…
【ブログ】 ◆The Shamoon Attacks (Symantec, 2012/08/16) https://www.symantec.com/connect/ja/blogs/shamoon-attacks https://web.archive.org/web/20120818235442/https://www.symantec.com/connect/blogs/shamoon-attacks 【関連まとめ記事】◆全体まと…