TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査

【ニュース】 ◆医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34) https://japan.zdnet.com/article/35199442/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘

【ニュース】 ◆英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘 (ZDNet, 2023/02/01 11:00) https://japan.zdnet.com/article/35199401/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NCSC (まとめ) https://malware-log.hatena…

Operation LiberalFace (まとめ)

【ニュース】 ◆夏の参議院選挙に乗じたスピアフィッシング攻撃を確認、標的は議員 (マイナビニュース, 2022/12/16 12:44) https://news.mynavi.jp/techplus/article/20221216-2538686/ ⇒ https://malware-log.hatenablog.com/entry/2022/12/16/000000_2 ◆中…

夏の参議院選挙に乗じたスピアフィッシング攻撃を確認、標的は議員

【ニュース】 ◆夏の参議院選挙に乗じたスピアフィッシング攻撃を確認、標的は議員 (マイナビニュース, 2022/12/16 12:44) https://news.mynavi.jp/techplus/article/20221216-2538686/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

APT5: Citrix ADC Threat Hunting Guidance

【資料】 ◆APT5: Citrix ADC Threat Hunting Guidance (NSA, 2022/12/13) [APT5: Citrix ADCのスレットハンティングのガイダンス] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF 【関連情報】 ◆「Citrix ADC」脆弱性…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/…

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 命名…

日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を

【ニュース】 ◆日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を (マイナビニュース, 2022/11/04 10:18) https://news.mynavi.jp/techplus/article/20221104-2502537/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻…

APT trends report Q3 2022

【ブログ】 ◆APT trends report Q3 2022 (SecureList(Kaspersky), 2022/11/01) https://securelist.com/apt-trends-report-q3-2022/107787/

Hacking group POLONIUM uses ‘Creepy’ malware against Israel

【訳】ハッキンググループPOLONIUMがイスラエルに対して「Creepy」マルウェアを使用 【図表】 2021年9月以降にPOLONIUMが配備した7つのバックドア(ESET社) PapaCreepのC2への暗号化されたリクエスト(ESET) 出典: https://www.bleepingcomputer.com/news/s…

中国のサイバー攻撃集団APT10がWindowsロゴを悪用した攻撃を継続中

【ニュース】 ◆中国のサイバー攻撃集団APT10がWindowsロゴを悪用した攻撃を継続中 (Forbes, 2022/10/05 10:30) https://forbesjapan.com/articles/detail/50863

Windowsロゴにペイロードを隠すサイバー攻撃に注意

【ニュース】 ◆Windowsロゴにペイロードを隠すサイバー攻撃に注意 (マイナビニュース, 2022/10/03 11:56) https://news.mynavi.jp/techplus/article/20221003-2468758/

中国政府支援のグループ、欧州・中東・南米の政府関係者狙うサイバー攻撃実施

【ニュース】 ◆中国政府支援のグループ、欧州・中東・南米の政府関係者狙うサイバー攻撃実施 (マイナビニュース, 2022/09/10 17:39) https://news.mynavi.jp/techplus/article/20220910-2450342/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施

【ニュース】 ◆2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施 (Security NEXT, 2022/07/19) https://www.security-next.com/138228 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Dream Job (まとめ) https:/…

Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs

【ニュース】 ◆Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs (Sentinael Labs, 2022/07/07) [中国版APTによるロシア企業の攻撃が増えています] https://www.sentinelone.com/labs/targets-of-interest-russian-o…

Near-undetectable malware linked to Russia's Cozy Bear

【ニュース】 ◆Near-undetectable malware linked to Russia's Cozy Bear (The Register, 2022/07/06 05:27) [ロシアのCozy Bearに関連した検出不可能に近いマルウェア] https://www.theregister.com/2022/07/06/brc4_state_sponsored_apt29/ 【関連まとめ記…

Chinese hackers use ransomware as decoy for cyber espionage

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性(Secureworks) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

国内企業を狙う標的型攻撃、多くの企業が侵入に気づかず事態が深刻化─マクニカ調査

【図表】 2021年度の標的型攻撃タイムチャート(出典:マクニカ) 業種別での標的型攻撃観測の割合(出典:マクニカ) 出典: https://it.impress.co.jp/articles/-/23329 【ニュース】 ◆国内企業を狙う標的型攻撃、多くの企業が侵入に気づかず事態が深刻化─…

Gallium hackers backdoor finance, govt orgs using new PingPull malware

【ニュース】 ◆Gallium hackers backdoor finance, govt orgs using new PingPull malware (BleepingComputer, 2022/06/13 17:56) [ガリウムハッカー、新マルウェア「PingPull」を使って金融機関や政府機関にバックドアを設置] https://www.bleepingcomputer…

ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」

【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes

【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…

Lazarus、化学分野を標的に

【ブログ】 ◆Lazarus、化学分野を標的に (Broadcom, 2022/05/10) https://symantec-enterprise-blogs.security.com/blogs/japanese/lazarushuaxuefenyewobiaodeni 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Dream Job …

中国の攻撃グループ「Mustang Panda」、ロシア含む欧州組織にサイバー攻撃

【ニュース】 ◆中国の攻撃グループ「Mustang Panda」、ロシア含む欧州組織にサイバー攻撃 (マイナビニュース, 2022/05/09 08:39) https://news.mynavi.jp/techplus/article/20220509-2340780/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 【国籍】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (…

Suspected DarkHotel APT activity update

【ニュース】 ◆Suspected DarkHotel APT activity update (Trellix(FireEye), 2022/03/17) [DarkHotel APTの疑いのある活動に関する最新情報] https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.h…

隠れた奇襲: APTグループが侵害したウクライナ軍のメールを利用しEU各国政府と難民活動を標的に

【ブログ】 ◆隠れた奇襲: APTグループが侵害したウクライナ軍のメールを利用しEU各国政府と難民活動を標的に (Proofpoint, 2022/03/01) https://www.proofpoint.com/jp/blog/threat-insight/asylum-ambuscade-state-actor-uses-compromised-private-ukrainia…

サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表

【ニュース】 ◆サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (TechCrunch, 2022/02/18) https://jp.techcrunch.com/2022/02/18/2022-02-16-red-cross-links-january-cyberattack-to-state-sponsored-ha…

Fujitsu pins Japanese govt data breach on stolen ProjectWEB accounts

【ニュース】 ◆Fujitsu pins Japanese govt data breach on stolen ProjectWEB accounts (BleepingComputer, 2021/12/09 07:47) [富士通、日本政府のデータ流出の原因を盗難されたProjectWEBアカウントに求める] https://www.bleepingcomputer.com/news/secu…

富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ

【ニュース】 ◆富士通が情報流出招いたProjectWEBの廃止を発表、「名無し」の代替ツールを提供へ (日経XTECH, 2021/12/09) https://xtech.nikkei.com/atcl/nxt/news/18/11844/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント …