【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする

【別名】 攻撃組織名 命名組織 Ghostwriter Storm-0257 UNC1151 White Lynx 【ニュース】■2021年 ◆サイバー攻撃「Ghostwriter」の背後にロシア政府がいると欧州連合が認定し強く非難 (Gigazine, 2021/09/27 17:07) https://gigazine.net/news/20210927-eu-de…

【要点】 ◎Head Mareは親ウクライナ派のハクティビストで、フィッシングや独自マルウェアを用いロシア組織を攻撃し、BO Teamとの連携も指摘される。

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省（MSS）内の一要素

【ニュース】■2026年◇2026年5月 ◆China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions (The Hacker News, 2026/05/05) [中国と関連するUAT-8302が、地域をまたいで共通のAPTマルウェアを使用し、政府機関を標的としている] …

【要点】 ◎Silver Foxは中国系APTで、偽ソフトやフィッシング、AI技術を用いて企業や医療機関を標的に情報窃取や侵入を行う高度な攻撃を展開

【ニュース】■2026年◇2026年5月 ◆Shadow-Earth-053 targets Asian government, defense, critical infrastructure via Exchange and IIS vulnerabilities (Industrial Cyber, 2026/05/04) [Shadow-Earth-053は、ExchangeおよびIISの脆弱性を悪用し、アジアの…

【要点】 ◎2020年から活動する中国の標的型攻撃組織。北米と東南アジアを主なターゲットにしている。特に北米のISPを狙った攻撃を展開している

【ニュース】■2026年◇2026年4月 ◆Swiss police arrest 10 suspected members of Nigeria-linked crime group Black Axe (The Record, 2026/04/29) [スイス警察、ナイジェリアと関連のある犯罪組織「ブラック・アックス」のメンバーとみられる10人を逮捕] htt…

【要点】 ◎英語圏の若年層による高度なサイバー犯罪グループで、2022年5月に活動を開始 ◎ソーシャルエンジニアリングを活用した、ランサムウェア、不正アクセスが特徴 incidents.hatenablog.com malware-log.hatenablog.com 【辞書】 ◎Scattered Spider (Wik…

incidents.hatenablog.com 【読み方】ブラック シュランタック 【ニュース】■2026年◇2026年4月 ◆Black Shrantac exposes industrial environments to stealth ransomware risk through LOTL, double extortion tactics (Industrial Cyber, 2026/04/15) [Blac…

【要点】 ◎脅威アクターは検知回避のためOPSECを体系化し、インフラ分離や行動偽装で長期潜伏を重視。基本的な運用ミスが摘発原因と指摘 (BleepingComputer)

【ニュース】■2025年◇2025年11月 ◆US cybersecurity experts indicted for BlackCat ransomware attacks (BleepingComputer, 2025/11/03 12:15) [米国のサイバーセキュリティ専門家がBlackCatランサムウェア攻撃で起訴される] https://www.bleepingcomputer.…

【ニュース】■2026年◇2026年4月 ◆Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility (Security Affairs, 2026/04/21) [Blueskyが24時間にわたるDDoS攻撃を受け、親イラン系グループが犯行を主張] https://securityaffairs.com/19…

incidents.hatenablog.com 【概要】 項目 内容 組織名 The Gentleman / Gentleman 活動開始時期 2025年7月～8月頃 (本格的な活動を開始) 攻撃対象地域 世界17カ国以上（APAC、北米、南米、中東など広範囲） 標的業種 製造、建設、医療、保険業界など 攻撃手…

【UAC-0247】 ◆Malware: AgingFly (まとめ) https://malware-log.hatenablog.com/entry/AgingFly 【ニュース】■2026年◇2026年4月 ◆Ukrainian emergency services and hospitals hit by espionage campaign using new AgingFly malware (The Record, 2026/04/…

incidents.hatenablog.com 【要点】 ◎ShinyHuntersは企業侵入で大量の顧客データを窃取・販売するサイバー犯罪集団で、近年はSSOやクラウド基盤を標的に大規模攻撃を展開

【要点】 ◎Storm-2755はAiTMフィッシングで認証情報とセッションを窃取し、Microsoft 365などへの不正アクセスやアカウント乗っ取りを行う攻撃を展開

【要点】 ◎UNC6783はヘルプデスクを狙うフィッシングでZendeskなどから企業データを窃取する新興攻撃グループ。BPO経由の侵害も確認

【ニュース】■2026年◇2026年4月 ◆Google Warns of New Campaign Targeting BPOs to Steal Corporate Data (SecurityWeek, 2026/04/09 05:44) [Google、企業データを盗むためにBPOを標的とした新たなキャンペーンについて警告] Tracked as UNC6783, the threa…

incidents.hatenablog.com 【要点】 ◎世界で最も著名なサイバー犯罪組織(ランサムウェア攻撃組織)の1つ 【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ■2020年 ■2021年 ■2022年 ■ 20…

【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする

【ニュース】■2026年◇2026年3月 ◆セキュリティツールが凶器になる日—TeamPCPによるTrivy・LiteLLM侵害の全容 (innovaTopia, 2026/03/29 16:30) https://innovatopia.jp/cyber-security/cyber-security-news/90990/ ⇒ https://malware-log.hatenablog.com/ent…

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 …

incidents.hatenablog.com 【概要】 項目 内容 出現時期 2024/09 (情報公表時期) 攻撃の特徴 二重脅迫, 大物狩り（Big-game Hunting） 使用ツール RAT、PowerShell スクリプト、ログイン情報窃取ツール、キーロガー、AnyDesk、PuTTY、AZCopy 関連組織 Rhysid…

【別名】 攻撃組織名 命名組織 Anxun Information Technology i-Soon 安洵信息 【ニュース】■2024年◇2024年2月 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024…

【要点】 ◎Integrity Technology Groupは中国系APT「Flax Typhoon」と関連し、サイバー攻撃基盤や支援を提供。欧州は同社を含む企業に制裁を科し関与を非難した

【ニュース】■2026年◇2026年3月 ◆Europe sanctions Chinese and Iranian firms for cyberattacks (BleepingComputer, 2026/03/17 14:41) [欧州、サイバー攻撃に関与した中国およびイランの企業に制裁を科す] https://www.bleepingcomputer.com/news/security…

【要点】 ◎Storm-2561は偽VPNサイトで企業認証情報を窃取し、Hyraxなどのマルウェアを配布する攻撃を展開。FortinetやIvantiを装い組織侵害を狙う