【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用 【目次】 概要 【別名】 【キャンペーン】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】…

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…

【ニュース】 ◆Russia targets Ukrainian conscripts with Windows, Android malware (BleepingComputer, 2024/10/28 14:36) [ロシア、ウクライナの徴集兵を標的にしたWindows、Androidマルウェア] https://www.bleepingcomputer.com/news/security/russia-t…

【図表】 攻撃に使用されたホスト 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【要点】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省（MSS）内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

【ニュース】■2024年◇2024年10月 ◆OpenAI confirms threat actors use ChatGPT to write malware (BleepingComputer, 2024/10/12 10:09) [OpenAI、脅威行為者がChatGPTを使用してマルウェアを作成していることを確認] https://www.bleepingcomputer.com/news…

incidents.hatenablog.com incidents.hatenablog.com 【概要】 項目 内容 活動開始時期 2023/07 前組織名 RomCom / Storm-0978 / DEV-0978 【ニュース】■2023年◇2023年7月 ◆CISA orders govt agencies to mitigate Windows and Office zero-days (BleepingCo…

【辞書】 ◆GoldenJackal (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/goldenjackal 【概要】 項目 内容 関係国 不明 攻撃対象国 アフガニスタン、アゼルバイジャン、イラン、イラク、パキスタン、トルコ 【ニュース】 ◆インターネットと隔離…

【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用 (Trendmicro, 2024/10/07) https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-explo…

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 …

【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malware) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt ◆TeamTNT (Actor) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/te…

【辞書】 ◆Storm-0381 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-0381 【別名】 攻撃組織名 命名組織 DEV-0381 Microsoft Storm-0381 Microsoft 【検索】■Googlegoogle: Storm-0381 google: DEV-0381google:news: Storm-0381 google…

incidents.hatenablog.com 【辞書】 ◆Nullbulge (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/nullbulge 【ニュース】■2024年 ◆生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す (Gig…

【要点】 ◎トヨタの米国支社 / イスラエルの重要なインフラ へのアクセスを行った攻撃組織 incidents.hatenablog.com 【辞書】 ◆ZeroSevenGroup (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/zerosevengroup 【ニュース】 ◆トヨタのアメリカ…

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【ニュース】■2024年◇2024年6月 ◆成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人 (マイナビニュース, 2024/06/11 18:10) https://news.mynavi.jp/techplus/article/20240611-2960490/ ⇒ https://malware-log.hatenablog.com/entry/2024…

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

【ニュース】 ◆ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施 (マイナビニュース, 2024/09/05 10:46) https://news.mynavi.jp/techplus/article/20240905-3018696/ ⇒ https://malware-log.hatenablog.com/entry/2024/09/05/000000_1 【検索】■Goo…

【NSOグループ】 ◆Pegasus (まとめ) https://malware-log.hatenablog.com/entry/Pegasus 【辞書】 ◆NSO Group (Wikipedia) https://ja.wikipedia.org/wiki/NSO_Group 【ニュース】■2019年 ◆暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイス…

【要点】 ◎イランのサイバー攻撃組織 【別名】 名称 命名組織・名称使用組織 Fox Kitten Clearsky Lemon Sandstorm Parasite Pioneer Kitten Crowdstrike Rubidium Microsoft UNC757 Mandiant 【概要】 項目 内容 活動開始時期 2019/4Q以前 攻撃対象国 イス…

【別名】 攻撃組織名 命名組織 APT42 Mandiant Mint Sandstorm Microsoft PhosPhorous Microsoft UNC788 Mandiant 【概要】 項目 内容 関係国 イラン 関係組織 APT35 【関係が深い攻撃組織】 組織名 備考 APT35 ■下部組織 組織名 備考 Storm-0270 Microsoft …

【ニュース】■2024年 ◆イランのグループによるChatGPTの悪用をOpenAIがシャットアウト (Investing.com, 2024/08/17 05:31) https://jp.investing.com/news/stock-market-news/article-93CH-841787 ⇒ https://malware-log.hatenablog.com/entry/2024/08/17/00…

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…

【ブログ】 ◆UAC-0198 Attack Detection: Adversaries Massively Distribute Phishing Emails Spreading ANONVNC (MESHAGENT) Malware to Target Ukrainian State Bodies (SOCPrime, 2024/08/13) [UAC-0198 攻撃の検知:ウクライナの国家機関を標的に、フィッ…

【別名】 攻撃組織名 命名組織 APT-C-17 APT-Q-39 BabyElephant Chinastrats DEV-0124 Dropping Elephant Kaspersky G0121 ATT&CK GroupA21 Hardcore Nationalist HN2 Leafperphorator Orange Chandi Patchwork Symantec Rattlesnake Tencent Razor Tiger Cr…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…