TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃組織(まとめ)

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

RansomHouse (まとめ)

【ニュース】■2022年 ◆AMD investigates RansomHouse hack claims, theft of 450GB data (BleepingComputer, 2022/06/28 13:18) [AMD、RansomHouseのハッキングの主張を調査、450GBのデータが盗まれる] https://www.bleepingcomputer.com/news/security/amd-…

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…

Cold River / Seaborgium (まとめ)

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記…

Fin7 / Carbanak / Anunak / Cobalt (まとめ)

malware-log.hatenablog.com 【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【最新情報】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超…

Indrik Spider (まとめ)

【要点】 ◎2014 年 6 月から Dridex を運用。2017 年 8 月には、BitPaymer というランサムウェアを使用して、英国の国民保健サービス (NHS) を攻撃 ◎Evil Corp の別名、もしくは Evil Corpと密接な関係がある 【辞書】 ◆INDRIK SPIDER (Malpedia) https://ma…

UNC4841 (まとめ)

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

Solntsepek (まとめ)

【ニュース】 ◆Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Ukrainian Telecom (Wired, 2023/12/13 10:56) [ロシア軍とつながりのあるハッカー集団が、ウクライナのテレコムに対するサイバー攻撃の手柄を主張] A hacker grou…

Storm-xxxx (まとめ)

【Storm-xxxx】(攻撃組織) 組織名 URL 別名 Storm-0062 https://malware-log.hatenablog.com/entry/Storm-0062 DarkShadow, Oro0lxy Storm-0252 https://malware-log.hatenablog.com/entry/Storm-0252 Storm-0324 https://malware-log.hatenablog.com/entry/…

Storm-1283 (まとめ)

【ニュース】 ◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13) [マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告] https://thehackernews.com/…

Storm-1286 (まとめ)

【ニュース】 ◆OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を (マイナビニュース, 2023/12/19 08:57) https://news.mynavi.jp/techplus/article/20231219-2841479/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/19/000000 ◆Microsoft W…

Storm-0539 (まとめ)

【ニュース】 ◆Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds (The Hacker News, 2023/12/16) [マイクロソフトが「Storm-0539」を警告:ホリデーギフトカード詐欺の背後に潜む脅威の増加] https://thehackernews.com/2…

Scattered Spider (まとめ)

【要点】 ◎BlackCatのアフィリエイト 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google / Mandiant 【最新情報】 ◆FBI…

Storm-1152 (まとめ)

【ニュース】■2023年 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/00…

Storm-0252 (まとめ)

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000 【…

Storm-0455 (まとめ)

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000

APT28 (まとめ)

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【辞書】 ◆ファンシーベア (Wikipedia)…

Cyber Avengers / CyberAv3ngers (まとめ)

【要点】Cyber Avengers によりイスラエル最大の製油所、サイバー攻撃でウェブサイトがオフラインに

Kimsuky (まとめ)

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

【要点】 ◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃 war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連…

TA456 (まとめ)

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Cr…

IRoX Team (まとめ)

war-log.hatenablog.com 【ニュース】 ◆東京のペットサロンでも…中東の軍事衝突でサイバー攻撃相次ぐ (NHK, 2023/10/26 08:56) https://www3.nhk.or.jp/news/html/20231026/k10014237901000.html ⇒ https://malware-log.hatenablog.com/entry/2023/10/26/000…

Killnet / キルネット (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。DDoS攻撃を展開 incidents.hatenablog.com war-log.hatenablog.com incidents.hatenablog.com 【辞書】 ◆Killnet (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/killnet 【概要】■主な攻撃手法 攻撃手法 …

APT34 / OilRig (まとめ)

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

Storm-1133 (まとめ)

【要点】 ◎イスラム組織ハマスの支援組織。イスラエルに関連する第三者機関を攻撃するサイバー攻撃を実施 【ニュース】 ◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00) https://www.nikkei.com/article/DGXZQOUC109PP0…

Storm-0062 / DarkShadow / Oro0lxy (まとめ)

【ニュース】 ◆Microsoft: State hackers exploiting Confluence zero-day since September (BleepingComputer, 2023/10/11 10:29) [マイクロソフト 9月以降、国家ハッカーがConfluenceのゼロデイを悪用している] https://www.bleepingcomputer.com/news/sec…

Muslim Cyber Army / MCA (まとめ)

【ニュース】■2018年 ◆Muslim Cyber Army: a 'fake news' operation designed to derail Indonesia's leader (The Guardian, 2018/03/18 04:40 GMT) [Muslim Cyber Army: インドネシアの指導者を挫折させるための「フェイクニュース」作戦] https://www.theg…

RansomedVC (まとめ)

【ニュース】 ◆D.C. Board of Elections confirms voter data stolen in site hack (BleepingComputer, 2023/10/06 19:07) [D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認] https://www.bleepingcomputer.com/news/security/dc-board…

ShinyHunters (まとめ)

【ニュース】■2021年 ◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28) [ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023