TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**攻撃組織(まとめ)

Seaborgium (まとめ)

【ニュース】 ◆NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始 (マイナビニュース, 2022/08/17 20:28) https://news.mynavi.jp/techplus/article/20220817-2426666/ ⇒ https://malware-log.hatenablog.com/entry/2022/08/17/…

APT27 (まとめ)

【目次】 概要 【要点】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【要点】 ◎中国のサイバー攻撃組織(APT攻撃)。 【辞書】 ◆Emissary Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

ロシアのサイバー攻撃組織 (まとめ)

【標的型攻撃組織】 組織名 活動開始 ATT&CK ID 備考 APT28 G0007 APT29 G0016 Red October Sandworm 2011~ G0034 Turla 2004~ G0010 Dragonfly 2011~ G0035 UNC2652 Chernovite 2021~ ■ APT28◇ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI…

Karakurt Hacking Team (まとめ)

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Micro…

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

【ニュース】 ◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/16/000000 ◆Russian state hack…

Killnet / キルネット (まとめ)

incidents.hatenablog.com 【辞書】 ◆Killnet (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/killnet 【ニュース】■2022年◇2022年2月 ◆Russia or Ukraine: Hacking groups take sides (The Record, 2022/02/25) [ロシアかウクライナか:ハッキ…

Drifting Cloud (まとめ)

【ニュース】 ◆Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability (The Record, 2022/06/17) [中国のAPTグループがSophos Firewallの脆弱性を利用してインド、パキスタンなどを標的にしていることが判明] https://…

TA413 (まとめ)

【辞書】 ◆TA413 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/ta413 【ニュース】 ◆Windows MSDT zero-day now exploited by Chinese APT hackers (BleepingComputer, 2022/05/31 18:00) [Windows MSDTのゼロデイが中国のAPTハッカーに悪用…

HoneyMyte / Mustang Panda / TEMP.Hex (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】 ■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モ…

APT34 / OilRig (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT34 FireEye Helix Kitten Wikipedia OilRig Kaspersky Irn2 Pipefish iDefense Gree…

TA542 / Mummy Spider (まとめ)

【要点】 ◎Emotetを使用するサイバー犯罪組織 ==【目次】== 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MUMMY SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/a…

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/current-t…

Lapsus$ (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Lapsus$ (Wikipedia) https://ja.wikipedia.org/wiki/Lapsus$ 【別名】 組織名称 使用組織 Lapsus$ 一般 DEV-0537 Microsoft …

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

Chernovite (まとめ)

【辞書】 ◆CHERNOVITE (Dragos) https://www.dragos.com/threat/chernovite/ 【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warn…

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

Sandworm (まとめ)

【要点】 ◎ロシアの政府系のサイバー攻撃組織、制御系システムへの攻撃を得意とする 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名…

APT19 / Deep Panda (まとめ)

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…

Ghostwriter (まとめ)

【ニュース】■2021年 ◆サイバー攻撃「Ghostwriter」の背後にロシア政府がいると欧州連合が認定し強く非難 (Gigazine, 2021/09/27 17:07) https://gigazine.net/news/20210927-eu-denounce-ghostwriter/ ⇒ https://malware-log.hatenablog.com/entry/2021/09/…

Scarab (まとめ)

【別名】 組織名称 名称使用組織 Scarab UAC-0026 【概要】 項目 内容 関係国 中国 使用マルウェア HeaderTip / Scieron 【ニュース】 ◆中国の攻撃グループ「Scarab」がウクライナに対するサイバー攻撃に関与か (マイナビニュース, 2022/03/28 20:32) https:…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 【国籍】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (…

Exotic Lily (まとめ)

【要点】 ◎Contiと関係するアクセスブローカー 【ニュース】 ◆Exotic Lily is a business-like access broker for ransomware gangs (The Register, 2022/03/18 16:00) https://www.theregister.com/2022/03/18/exotic_lily_iab_google/ ⇒ https://malware-l…

Operation: Ghostwriter (まとめ)

【辞書】 ◆Ghostwriter (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/ghostwriter 【関連組織】■別名 攻撃組織 備考 (GhostWriter) Operation 名として使用されるケースが多い TA445 UNC1151 【ニュース】■2021年 ◆サイバー攻撃「Ghostwriter…

MuddyWater (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【最新情報】 ◆イランとつながるハッカーグループ トルコのサイバーネットワ…

Bluenoroff (まとめ)

【要点】 北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Bluenoroff 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobr…

Aquatic Panda (まとめ)

【ニュース】 ◆APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools (ThreatPost, 2021/12/30 11:16) [APT「Aquatic Panda」がLog4Shell Exploitツールで大学を標的にする] https://threatpost.com/aquatic-panda-log4shell-exploit-too…

A41APT (まとめ)

【ニュース】 ◆A41APT:日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…