TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

Sandworm (まとめ)

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定

【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

注目を集める ASEAN 諸国: 中国 APT グループによる標的化

【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

U.S. charges Iranian for hacks on defense orgs, offers $10M for info

【訳】米国、国防機関へのハッキングでイラン人を告発 情報提供者に1000万ドルを提供 【要約】 米国司法省が39歳のイラン人、アリレザ・シャフィー・ナサブを告発。ナサブは2016年から2021年4月まで、米国の機関や企業を標的にフィッシング攻撃を仕掛け、20…

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか

【ニュース】 ◆2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか (ITmedia, 2024/02/26 12:00) https://www.itmedia.co.jp/news/articles/2402/26/news035.html

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

外務省 (まとめ)

【ニュース】■2019年 ◆日本政府が警告、サイバー攻撃集団APT10の正体 (日経xTECH, 2019/01/11 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01504/ ⇒ https://malware-log.hatenablog.com/entry/2019/01/11/000000 ■2024年 ◆外務省公電に中…

外務省公電が中国に漏えい 2020年にサイバー攻撃

【ニュース】 ◆外務省公電が中国に漏えい 2020年にサイバー攻撃 (ITmedia, 2024/02/06 14:34) https://www.itmedia.co.jp/news/articles/2402/06/news136.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆外務省 (まとめ) https://malware-…

外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検

【図表】 出典: https://www.yomiuri.co.jp/politics/20240204-OYT1T50123/ 【ニュース】 ◆外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検 (読売新聞, 2024/02/05 05:00) https://www.yomiuri.co.jp/politics/20240204-O…

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に

【ブログ】 ◆最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に (Mandiant, 2024/01/12) https://www.mandiant.jp/resources/blog/suspected-apt-targets-ivanti-zero-day 【関連まとめ記事】◆全体まとめ ◆攻撃…

露情報機関、英政官界に大規模サイバー攻撃

incidents.hatenablog.com 【ニュース】 ◆露情報機関、英政官界に大規模サイバー攻撃 (ITmedia, 2023/12/08 10:17) https://www.itmedia.co.jp/news/articles/2312/08/news112.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学

【ブログ】 ◆Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布

【図表】 LitterDrifterの攻撃手順 (Check Point) 出典: https://news.mynavi.jp/techplus/article/20231121-2824134/ 【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https…

TA456 (まとめ)

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Cr…

Iranian hackers launch malware attacks on Israel’s tech sector

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

Russian Sandworm hackers breached 11 Ukrainian telcos since May

【訳】ロシアのハッカー「サンドワーム」、5月以降ウクライナの通信会社11社に侵入 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-breached-11-ukrainian-telcos-since-may/ 【ニュース】 ◆Russian Sandworm hack…

Discord still a hotbed of malware activity — Now APTs join the fun

【訳】Discordは依然としてマルウェアの温床 - 今度はAPTも参加 【図表】 出典: 【ニュース】 ◆Discord still a hotbed of malware activity — Now APTs join the fun (BleepingComputer, 2023/10/16 17:29) [Discordは依然としてマルウェアの温床 - 今度はA…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

【訳】アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告 【要約】 Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グル…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

【訳】ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] 【図表】 出典: 【ニュース】 ◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37) [ARM、標的型攻撃で悪用される可能性の高いマ…

New AtlasCross hackers use American Red Cross as phishing lure

【訳】AtlasCrossのハッカーが米国赤十字社をフィッシングのおびき寄せる 【図表】 攻撃に使用されたおとり文書(NSFocus) AtlasCross感染チェーン図(NSFocus) 出典: https://www.bleepingcomputer.com/news/security/new-atlascross-hackers-use-america…

TAG-74 (まとめ)

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Mandiant Transparent Tribe Mythic Leopard PROJECTM Earth Karkaddan Trendmicro 【最新情報】 ◆標…

'Redfly' hackers infiltrated power supplier's network for 6 months

【訳】「レッドフライ」ハッカーが電力会社のネットワークに6ヶ月間侵入 【図表】 出典: 【ニュース】 ◆'Redfly' hackers infiltrated power supplier's network for 6 months (BleepingComputer, 2023/09/12 06:00) [レッドフライ」ハッカーが電力会社のネ…

国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で

【ニュース】 ◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08) https://www.security-next.com/149301 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 航空 / 宇宙 (ま…

Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475

【訳】複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用 【公開情報】 ◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07) [複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用] https:…

Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs

【訳】イランのハッカー、ManageEngineとFortinetのバグで米航空機関に侵入 【図表】 出典: 【ニュース】 ◆Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (BleepingComputer, 2023/09/07 17:32) [イランのハッカー、ManageEngine…