TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton

サイバー攻撃組織 [トゥーラ]

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【別名】 Turla Kaspersky Snake Waterbug WhiteBear VENOMOUS BEAR Krypton 【概要】 項目 備考 活動時期 2008年~ 攻撃対象 政府, 軍隊 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wik…

独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌

【ニュース】 ◆独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌 (ロイター, 2018/11/30 14:13) https://jp.reuters.com/article/germany-cyber-russia-idJPKCN1NZ0EE

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

Post 0x17.1: Analyzing Turla’s Keylogger

【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/

TURLA OUTLOOK BACKDOOR

【資料】 ◆TURLA OUTLOOK BACKDOOR (ESET, 2018/08) Analysis of an unusual Turla backdoor https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf

Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR (Crowdstrike, 2018/03/12) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-march-venomous-bear/

ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか

【概要】 攻撃組織 Snake(Turla, Uruburos) 可能性の段階 【ニュース】 ◆ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか (AFP BB News, 2018/03/02 08:48) http://www.afpbb.com/articles/-/3165788

政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が

【ニュース】 ◆政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が (ZDNet, 2018/02/23 11:20) https://japan.zdnet.com/article/35113539/

Diplomats in Eastern Europe bitten by a Turla mosquito

【資料】 ◆Diplomats in Eastern Europe bitten by a Turla mosquito (Welivesecurity(ESET), 2018/01) https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf

政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告

【ニュース】 ◆政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告 (ZDNet, 2018/01/23 11:20) https://japan.zdnet.com/article/35113539/

Advisory: Turla group malware

【公開情報】 ◆Advisory: Turla group malware (NCSC, 2018/01/18) https://www.ncsc.gov.uk/alerts/turla-group-malware 【資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/cont…

Turla の自動起動手口

【概要】 自動起動手口 ShellAutorun HiddenTaskAutorun ScreenSaverAutorun StartupAutorun TaskScheduler20Autorun LinkAutorun 【ブログ】 ◆Turla の自動起動手口 (@port139 Blog, 2017/09/02) http://malware-log.hatenablog.com/entry/2018/03/02/00000…

大使館を狙うバックドア「Gazer」を発見 - ESET

ESET研究者らはGazerの開発者はゲームファンのようだと指摘している 出典: http://news.mynavi.jp/news/2017/09/01/070/ 【ニュース】 ◆大使館を狙うバックドア「Gazer」を発見 - ESET (マイナビニュース, 2017/09/01) http://news.mynavi.jp/news/2017/09/0…

New Pacifier APT Components Point to Russian-Linked Turla Group

【公開情報】 ◆New Pacifier APT Components Point to Russian-Linked Turla Group (Bitdefender, 2017/09/01) https://media.scmagazine.com/documents/314/bitdefender-whitepaper-pacifie_78483.pdf

Gazing at Gazer

【資料】 ◆Gazing at Gazer (WeliveSecurity(ESET), 2017/08/31) Turla’s new second stage backdoor https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf

20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連

【ニュース】 ◆20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連 (Kaspersky, 2017/04/05) http://www.kaspersky.co.jp/about/news/virus/2017/vir05042017

大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作

【ニュース】 ◆大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作 (Harbor Business Online, 2015/09/12) https://hbol.jp/59888

Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明

【ニュース】 ◆Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明 (Kaspersky, 2015/09/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11092015

政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに

出典: https://gigazine.net/news/20150910-satellite-turla/ 【ニュース】 ◆政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに (Gigazine, 2015/09/10 23:00) https://gigazine.net/news/20150910-satel…

政府機関を標的にしたサイバースパイ「Turla」の脅威

【ニュース】 ◆政府機関を標的にしたサイバースパイ「Turla」の脅威 (THE ZERO/ONE, 2014/08/19) https://the01.jp/p00084/

大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に

【ニュース】 ◆大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に (Kaspersky, 2014/08/15) http://www.kaspersky.co.jp/about/news/virus/2014/vir15082014

The Epic Turla Operation

【ブログ】 ◆The Epic Turla Operation (SecureList(Kaspersky), 2014/08/07) https://securelist.com/the-epic-turla-operation/65545/ 【資料】 ◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07) htt…

Suspected Russian spyware Turla targets Europe, United States

【ニュース】 ◆Suspected Russian spyware Turla targets Europe, United States (ロイター, 2014/03/08) http://jp.reuters.com/article/topNews/idUSBREA260YI20140307

Uroburos - highly complex espionage software with Russian roots

【ブログ】 ◆Uroburos - highly complex espionage software with Russian roots (G Data, 2014/02/28) https://www.gdatasoftware.com/blog/2014/02/23968-uroburos-highly-complex-espionage-software-with-russian-roots


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019