TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

BlackEnergy

CrashOverride Malware

【公開情報】 ◆CrashOverride Malware (US-CERT, 2017/07/27) https://www.us-cert.gov/ncas/alerts/TA17-163A

TeleBots are back: Supply-chain attacks against Ukraine

【ブログ】 ◆TeleBots are back: Supply-chain attacks against Ukraine (ESET, 2017/06/30 15:30) https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/

Analysis of the Threat to Electric Grid Operations

【資料】 ◆Analysis of the Threat to Electric Grid Operations (DRAGOS, 2017/06/13) https://dragos.com/blog/crashoverride/CrashOverride-01.pdf

A new threat for industrial control systems

【資料】 ◆A new threat for industrial control systems (ESET, 2017/06/12) https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…

Cyber-Attack Against Ukrainian Critical Infrastructure

【公開情報】 ◆Cyber-Attack Against Ukrainian Critical Infrastructure (ICS-CERT, 2016/02/25) https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01

エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃

【ブログ】 ◆エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃 (Trendmicro, 2016/02/12) http://blog.trendmicro.co.jp/archives/12828

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

【資料】 ◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02) http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

【ニュース】 ◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02/11) http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It

【資料】 ◆An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It (NSFOCUS, 2016/01) https://sm.asisonline.org/ASIS%20SM%20Documents/ukraine%20attack.pdf

さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~

【ブログ】 ◆さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~ (McAfee, 2016/01/22) http://blogs.mcafee.jp/blackenergy-cb6d

Confirmation of a Coordinated Attack on the Ukrainian Power Grid

【公開情報】 ◆Confirmation of a Coordinated Attack on the Ukrainian Power Grid (SANS, 2016/01/09) https://ics.sans.org/blog/2016/01/09/confirmation-of-a-coordinated-attack-on-the-ukrainian-power-grid

ウクライナで発生したサイバー攻撃による停電についてまとめてみた

【ブログ】 ◆ウクライナで発生したサイバー攻撃による停電についてまとめてみた (piyolog, 2016/01/06) http://d.hatena.ne.jp/Kango/20160106/1452099646

BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry

【ブログ】 ◆BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry (welivesecurity, 2016/01/04) http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

制御システムを狙うマルウェア (BlackEnergyの亜種)

【ニュース】 ◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34) マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという http://www.itmedia.co.jp/enterprise/articles/1410/31/ne…

サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的?

【ブログ】 ◆サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的? (Trendmicro, 2014/10/17) http://blog.trendmicro.co.jp/archives/10130

Windowsゼロデイ脆弱性「CVE-2014-4114」利用したサイバー攻撃「Sandworm」

【ニュース】 ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡大注意 (Security NEXT, 2014/10/15) http://www.security-next.com/052837/2 ◆サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 (Internet …

BlackEnergy (まとめ)

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy 今週のお題「芸術の秋」 ’に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパー…

エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました ht…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017