【要点】 ◎中国の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆国家主導型攻撃アクター Silk Typhoon (Microsoft) https://www.microsoft…

【要点】 ◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり ◎日本(特に政治団体)をターゲットにした攻撃を展開 【MirrorFace 】 ◆Operation LiberalFace (まとめ) https://malware-log.hatenablog.com/entry/LiberalFace 【辞書】 ◆Mirr…

【ニュース】■2024年◇2024年1月 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/00000…

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 ⇒ https://malware-log.hatenablog.com/entry/2025/01/09/000000_1 【検索】■Googlegoogle: UNC5337 google…

【要点】 ◎台湾の組織を主な標的にする、中国政府が支援する攻撃組織 ◎ネットワークへの長期的なアクセス権を取得し維持することに重点を置いている ◎LotLを使用して、検出を回避 【辞書】 ◆Flax Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.…

【ニュース】■2024年◇2024年6月 ◆成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人 (マイナビニュース, 2024/06/11 18:10) https://news.mynavi.jp/techplus/article/20240611-2960490/ ⇒ https://malware-log.hatenablog.com/entry/2024…

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/14/000000 ◆39万のWordPre…

【ニュース】 ◆Texas Tech University System data breach impacts 1.4 million patients (BleepingComputer, 2024/12/16 17:17) [テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響] https://www.bleepingcomputer.com/news/security/t…

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…

【要点】 ◎2020年から活動する中国の標的型攻撃組織。北米と東南アジアを主なターゲットにしている。特に北米のISPを狙った攻撃を展開している 【辞書】 ◆GhostEmperor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ghostemperor ◆Salt…

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

【ニュース】 ◆Is KillSec3 Trying to Extort Victims Using Publicly Leaked Data? (DataBreaches.Net, 2024/12/08) [KillSec3は流出したデータを使って被害者から恐喝しようとしているのか？] https://databreaches.net/2024/12/08/is-killsec3-trying-to-…

【ニュース】 ◆EC7社から30万件情報漏洩 正規サイトに不正プログラム (日経新聞, 2024/12/03 05:00) https://www.nikkei.com/article/DGXZQOUE131H90T11C24A1000000/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/03/000000 【検索】■Googlegoogle: …

【別名】 攻撃組織名 命名組織 APT-C-60 一般的 APT-Q-12 QiAnXin / 乾新科技集団 【辞書】 ◆APT-C-60 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt-c-60 【ニュース】■2024年◇2024年8月 ◆韓国のハッカー、WPS Officeのゼロデイを悪用し…

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局（GRU）の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…

【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…

【要点】 ◎BlackCatのアフィリエイト malware-log.hatenablog.com 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google /…

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用 【目次】 概要 【別名】 【キャンペーン】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】…

【ニュース】 ◆SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影 (マイナビニュース, 2024/11/05) https://news.mynavi.jp/techplus/article/20241105-3058634/ 【検索】■Googlegoogle: CovertNetwork-1658 google: Quad7google:news: CovertN…

【ニュース】 ◆Microsoft: Chinese hackers use Quad7 botnet to steal credentials (BleepingComputer, 2024/10/31 16:03) [マイクロソフト：中国のハッカー集団がQuad7ボットネットを使用して認証情報を盗む] https://www.bleepingcomputer.com/news/secur…

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…

【ニュース】 ◆Russia targets Ukrainian conscripts with Windows, Android malware (BleepingComputer, 2024/10/28 14:36) [ロシア、ウクライナの徴集兵を標的にしたWindows、Androidマルウェア] https://www.bleepingcomputer.com/news/security/russia-t…

【図表】 攻撃に使用されたホスト 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…

【ニュース】 ◆篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明 (Rocket Boys, 2024/10/21) https://rocket-boys.co.jp/9812/ ⇒ https://malware-log.hatenablog.com/entry/2024/10/21/000000_4 【ブログ】 ◆Sarcoma Ransomware (Re…

【要点】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省（MSS）内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

【ニュース】■2024年◇2024年10月 ◆OpenAI confirms threat actors use ChatGPT to write malware (BleepingComputer, 2024/10/12 10:09) [OpenAI、脅威行為者がChatGPTを使用してマルウェアを作成していることを確認] https://www.bleepingcomputer.com/news…