Operation: Dust Storm
【ニュース】 ◆電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 (ZDNet, 2016/04/05 06:00) http://japan.zdnet.com/article/35080555/ 【資料】 ◆OPERATION DUST STORM (Cylance, 2016/02/23) https://attack.mitre.org/groups/G0031/
Trojan: BlackEnergy
制御システム
国: ウクライナ
*攻撃手法: DDoS攻撃 / DoS攻撃
Operation: Dust Storm
Malware: KillDisk / Disakil
攻撃手法: ソーシャルエンジニアリング
【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…
【資料】 ◆OPERATION DUST STORM (Cylance, 2016/02/23) https://attack.mitre.org/groups/G0031/