TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか

【ニュース】 ◆2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか (ITmedia, 2024/02/26 12:00) https://www.itmedia.co.jp/news/articles/2402/26/news035.html

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

外務省 (まとめ)

【ニュース】■2019年 ◆日本政府が警告、サイバー攻撃集団APT10の正体 (日経xTECH, 2019/01/11 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01504/ ⇒ https://malware-log.hatenablog.com/entry/2019/01/11/000000 ■2024年 ◆外務省公電に中…

外務省公電が中国に漏えい 2020年にサイバー攻撃

【ニュース】 ◆外務省公電が中国に漏えい 2020年にサイバー攻撃 (ITmedia, 2024/02/06 14:34) https://www.itmedia.co.jp/news/articles/2402/06/news136.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆外務省 (まとめ) https://malware-…

外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検

【図表】 出典: https://www.yomiuri.co.jp/politics/20240204-OYT1T50123/ 【ニュース】 ◆外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検 (読売新聞, 2024/02/05 05:00) https://www.yomiuri.co.jp/politics/20240204-O…

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

露情報機関、英政官界に大規模サイバー攻撃

incidents.hatenablog.com 【ニュース】 ◆露情報機関、英政官界に大規模サイバー攻撃 (ITmedia, 2023/12/08 10:17) https://www.itmedia.co.jp/news/articles/2312/08/news112.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学

【ブログ】 ◆Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布

【図表】 LitterDrifterの攻撃手順 (Check Point) 出典: https://news.mynavi.jp/techplus/article/20231121-2824134/ 【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https…

TA456 (まとめ)

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Cr…

Iranian hackers launch malware attacks on Israel’s tech sector

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

Russian Sandworm hackers breached 11 Ukrainian telcos since May

【訳】ロシアのハッカー「サンドワーム」、5月以降ウクライナの通信会社11社に侵入 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-breached-11-ukrainian-telcos-since-may/ 【ニュース】 ◆Russian Sandworm hack…

Discord still a hotbed of malware activity — Now APTs join the fun

【訳】Discordは依然としてマルウェアの温床 - 今度はAPTも参加 【図表】 出典: 【ニュース】 ◆Discord still a hotbed of malware activity — Now APTs join the fun (BleepingComputer, 2023/10/16 17:29) [Discordは依然としてマルウェアの温床 - 今度はA…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

【訳】アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告 【要約】 Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グル…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

【訳】ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] 【図表】 出典: 【ニュース】 ◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37) [ARM、標的型攻撃で悪用される可能性の高いマ…

New AtlasCross hackers use American Red Cross as phishing lure

【訳】AtlasCrossのハッカーが米国赤十字社をフィッシングのおびき寄せる 【図表】 攻撃に使用されたおとり文書(NSFocus) AtlasCross感染チェーン図(NSFocus) 出典: https://www.bleepingcomputer.com/news/security/new-atlascross-hackers-use-america…

TAG-74 (まとめ)

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

APT36 / Transparent Tribe (まとめ)

【目次】 概要 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Mandiant Transparent Tribe Mythic Leopard PROJECTM Earth Karkaddan Trendmicro 【最新情報】 ◆標…

'Redfly' hackers infiltrated power supplier's network for 6 months

【訳】「レッドフライ」ハッカーが電力会社のネットワークに6ヶ月間侵入 【図表】 出典: 【ニュース】 ◆'Redfly' hackers infiltrated power supplier's network for 6 months (BleepingComputer, 2023/09/12 06:00) [レッドフライ」ハッカーが電力会社のネ…

国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で

【ニュース】 ◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08) https://www.security-next.com/149301 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 航空 / 宇宙 (ま…

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25組織 攻撃方法 (1) Microsoftアカウント(MSA)の署名鍵をクラッシュダンプから窃取(2) 盗んだ鍵を悪用して、…

Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475

【訳】複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用 【公開情報】 ◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07) [複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用] https:…

Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs

【訳】イランのハッカー、ManageEngineとFortinetのバグで米航空機関に侵入 【図表】 出典: 【ニュース】 ◆Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (BleepingComputer, 2023/09/07 17:32) [イランのハッカー、ManageEngine…

Microsoft: North Korean hackers target Russian govt, defense orgs

【訳】マイクロソフト: 北朝鮮のハッカーがロシア政府、防衛機関を標的に 【図表】 出典: 【ニュース】 ◆Microsoft: North Korean hackers target Russian govt, defense orgs (BleepingComputer, 2023/09/07 14:24) [マイクロソフト: 北朝鮮のハッカーがロ…

Google: State hackers attack security researchers with new zero-day

【訳】グーグル 国家ハッカーが新たなゼロデイでセキュリティ研究者を攻撃 【図表】 出典: 【ニュース】 ◆Google: State hackers attack security researchers with new zero-day (BleepingComputer, 2023/09/07 12:48) [グーグル 国家ハッカーが新たなゼロ…

防衛省ハッキング事件 (まとめ)

incidents.hatenablog.com【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻撃…

関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る

【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆盗聴 / ス…

米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊

【ニュース】 ◆米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊 (Smart Flash, 2023/08/23 06:00) https://smart-flash.jp/sociopolitics/248793/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023