TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / STRONTIUM / Pawn Storm

サイバー攻撃グループ(ロシア)

先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない

【ニュース】 ◆先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない (マイナビニュース, 2018/01/23 13:39) https://news.mynavi.jp/article/20180123-575188/

悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む

【ニュース】 ◆悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む (THE ZERO/ONE, 2017/08/23 08:00) https://the01.jp/p0005610/

Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/

日本を標的にした新しい脅威を発見:スネーク・ワイン

【ニュース】 ◆日本を標的にした新しい脅威を発見:スネーク・ワイン (Cylance, 2017/02/27) https://www.cylance.com/ja_jp/blog/jp-the-deception-project-a-new-japanese-centric-threat.html

サイバースパイ集団「セドニット」の実態に迫る

【ニュース】 ◆サイバースパイ集団「セドニット」の実態に迫る (キャノンITソリューションズ, 2017/02/20) https://eset-info.canon-its.jp/malware_info/trend/detail/170220.html 【資料】 ◆Sednit Part1: Approaching the Target (ESET, 2016/10) https:/…

Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

【ニュース】 ◆Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) (JPCERT/CC, 2017/01/26) https://www.jpcert.or.jp/magazine/acreport-ChChes.html

ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」

【ニュース】 ◆ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」 (AFP BB NEWS, 2016/12/30 12:39) http://www.afpbb.com/articles/-/3112801

Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定

【ニュース】 ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) http://www.security-next.com/075423 【記事】 ◆Google and Microsoft in dust-up over vulnerability disclosure (SC Magazine, 2016/1…

Fancy Bear

【辞書】 ◆Fancy Bear (Wikipedia) https://en.wikipedia.org/wiki/Fancy_Bear

Sofacy Group

【辞書】 ◆Sofacy Group (Wikipedia) https://de.wikipedia.org/wiki/Sofacy_Group

Russian APT's DealersChoice exploit tool is a raw deal for Flash users

【記事】 ◆Russian APT's DealersChoice exploit tool is a raw deal for Flash users (SC Magazine, 2016/10/18) https://www.scmagazine.com/russian-apts-dealerschoice-exploit-tool-is-a-raw-deal-for-flash-users/article/566690/

ハッカー集団Fancy Bear事件に関する世界アンチ・ドーピング機構(WADA)サマリーについて

【ニュース】 ◆ハッカー集団Fancy Bear事件に関する世界アンチ・ドーピング機構(WADA)サマリーについて (JADA, 2016/10/11) http://www.playtruejapan.org/info/20161011/

ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か

【概要】 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱性を利用 APT28の活動 少なくとも2007年より活動を展開 最近、世界反ドーピング機構(WADA)に対する攻撃を実施 【ニュース】 ◆ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か (Se…

扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影

【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 【ニュース】 ◆扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影 (NewSphere, 2016/0…

Trump's Russian interests and Guccifer 2.0

【記事】 ◆Trump's Russian interests and Guccifer 2.0 (SC Magazine, 2016/07/26) https://www.scmagazine.com/trumps-russian-interests-and-guccifer-20/article/529908/

最近のSOFACY攻撃で使われている OFFICE TEST持続手法

【ニュース】 ◆最近のSOFACY攻撃で使われているOFFICE TEST持続手法 (paloalto, 2016/07/21) https://www.paloaltonetworks.jp/company/in-the-news/2016/160721-unit42-technical-walkthrough-office-test-persistence-method-used-in-recent-sofacy-attack…

Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks

【記事】 ◆Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks (SC Magazine, 2016/07/15) https://www.scmagazine.com/guccifer-20-leaks-docs-on-11k-donors-tries-to-draw-attention-back-to-dnc-hacks/article/527898/

Clinton Foundation possibly breached by Russian hackers who targeted DNC

【記事】 ◆Clinton Foundation possibly breached by Russian hackers who targeted DNC (SC Magazine, 2016/06/22) https://www.scmagazine.com/clinton-foundation-possibly-breached-by-russian-hackers-who-targeted-dnc/article/529584/

Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump

【記事】 ◆Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump (SC Magazine, 2016/06/16) https://www.scmagazine.com/guccifer-20-claims-responsibility-for-dnc-hack-releases-reported-trump-opposition-fil…

米国政府機関に対する 新たなSOFACY攻撃

【ブログ】 ◆米国政府機関に対する新たなSOFACY攻撃 (paloalto, 2016/06/15 15:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/1600615_unit42-new-sofacy-attacks-against-us-government-agency.html

Flash Playerのゼロデイ脆弱性、過去の標的型攻撃で利用された脆弱性と類似

【ニュース】 ◆Flash Playerのゼロデイ脆弱性、過去の標的型攻撃で利用された脆弱性と類似 (Security NEXT, 2016/05/19) http://www.security-next.com/070025

BfV agency says Russia is behind German cyber-attacks

【記事】 ◆BfV agency says Russia is behind German cyber-attacks (SC Magazine, 2016/05/16) https://www.scmagazine.com/bfv-agency-says-russia-is-behind-german-cyber-attacks/article/527687/

ドイツ、一連の国際サイバー攻撃でロシアを非難

【ニュース】 ◆ドイツ、一連の国際サイバー攻撃でロシアを非難 (AFP BB NEWS, 2016/05/14 14:53) http://www.afpbb.com/articles/-/3087077

APTs flutter false flags

【記事】 ◆APTs flutter false flags (SC magazine, 2016/03/23) https://www.scmagazine.com/apts-flutter-false-flags/article/528643/

Cyberspy group Sofacy returns with new tools

【ニュース】 ◆Cyberspy group Sofacy returns with new tools (Enterprise Innovation) http://www.enterpriseinnovation.net/article/cyberspy-group-sofacy-returns-new-tools-2084914713

New report undresses 'Russian speaking' APT 28

【記事】 ◆New report undresses 'Russian speaking' APT 28 (SC Magazine, 2015/12/21) https://www.scmagazine.com/new-report-undresses-russian-speaking-apt-28/article/533384/

APT28 stronger, faster in recent months

【記事】 ◆APT28 stronger, faster in recent months (SC Magazine, 2015/12/04) https://www.scmagazine.com/apt28-hitting-higher-profile-targets-using-more-sophisticated-methods/article/533260/

The Italian Connection: An analysis of exploit supply chains and digital quartermasters

【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832

米セキュリティー企業、ロシアのハッカー集団「APT28」に関する報告書発表

【ニュース】 ◆米セキュリティー企業、ロシアのハッカー集団「APT28」に関する報告書発表 (Online Homeland security, 2014/10/31) http://viktorvoksanaev.blogspot.jp/2014/10/apt28.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017