**攻撃組織(まとめ)
【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/14/000000 ◆39万のWordPre…
【ニュース】 ◆Texas Tech University System data breach impacts 1.4 million patients (BleepingComputer, 2024/12/16 17:17) [テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響] https://www.bleepingcomputer.com/news/security/t…
incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…
【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…
【辞書】 ◆GhostEmperor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ghostemperor ◆Salt Typhoon (Wikipedia) https://en.wikipedia.org/wiki/Salt_Typhoon ◆Earth Estries (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/act…
incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …
【ニュース】 ◆Is KillSec3 Trying to Extort Victims Using Publicly Leaked Data? (DataBreaches.Net, 2024/12/08) [KillSec3は流出したデータを使って被害者から恐喝しようとしているのか?] https://databreaches.net/2024/12/08/is-killsec3-trying-to-…
【ニュース】 ◆EC7社から30万件情報漏洩 正規サイトに不正プログラム (日経新聞, 2024/12/03 05:00) https://www.nikkei.com/article/DGXZQOUE131H90T11C24A1000000/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/03/000000 【検索】■Googlegoogle: …
【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…
【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…
【要点】 ◎BlackCatのアフィリエイト malware-log.hatenablog.com 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google /…
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …
【ニュース】■2024年◇2024年6月 ◆成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人 (マイナビニュース, 2024/06/11 18:10) https://news.mynavi.jp/techplus/article/20240611-2960490/ ⇒ https://malware-log.hatenablog.com/entry/2024…
【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用 【目次】 概要 【別名】 【キャンペーン】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】…
【ニュース】 ◆SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影 (マイナビニュース, 2024/11/05) https://news.mynavi.jp/techplus/article/20241105-3058634/ 【検索】■Googlegoogle: CovertNetwork-1658 google: Quad7google:news: CovertN…
【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…
【ニュース】 ◆Russia targets Ukrainian conscripts with Windows, Android malware (BleepingComputer, 2024/10/28 14:36) [ロシア、ウクライナの徴集兵を標的にしたWindows、Androidマルウェア] https://www.bleepingcomputer.com/news/security/russia-t…
【図表】 攻撃に使用されたホスト 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…
【ニュース】 ◆篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明 (Rocket Boys, 2024/10/21) https://rocket-boys.co.jp/9812/ ⇒ https://malware-log.hatenablog.com/entry/2024/10/21/000000_4 【ブログ】 ◆Sarcoma Ransomware (Re…
【要点】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…
【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…
【ニュース】■2024年◇2024年10月 ◆OpenAI confirms threat actors use ChatGPT to write malware (BleepingComputer, 2024/10/12 10:09) [OpenAI、脅威行為者がChatGPTを使用してマルウェアを作成していることを確認] https://www.bleepingcomputer.com/news…
incidents.hatenablog.com incidents.hatenablog.com 【概要】 項目 内容 活動開始時期 2023/07 前組織名 RomCom / Storm-0978 / DEV-0978 【ニュース】■2023年◇2023年7月 ◆CISA orders govt agencies to mitigate Windows and Office zero-days (BleepingCo…
【辞書】 ◆GoldenJackal (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/goldenjackal 【概要】 項目 内容 関係国 不明 攻撃対象国 アフガニスタン、アゼルバイジャン、イラン、イラク、パキスタン、トルコ 【ニュース】 ◆インターネットと隔離…
【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用 (Trendmicro, 2024/10/07) https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-explo…
【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 …
【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malware) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt ◆TeamTNT (Actor) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/te…
【辞書】 ◆Storm-0381 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-0381 【別名】 攻撃組織名 命名組織 DEV-0381 Microsoft Storm-0381 Microsoft 【検索】■Googlegoogle: Storm-0381 google: DEV-0381google:news: Storm-0381 google…
incidents.hatenablog.com 【辞書】 ◆Nullbulge (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/nullbulge 【ニュース】■2024年 ◆生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す (Gig…