【ニュース】 ◆SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く (ITmedia, 2024/01/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/21/news018.html

【訳】SEC、2020年のハッキング前に投資家を欺いたとしてソーラーウィンズを提訴 【ニュース】 ◆SEC sues SolarWinds for misleading investors before 2020 hack (BleepingComputer, 2023/10/30 17:54) [SEC、2020年のハッキング前に投資家を欺いたとしてソ…

【図表】 出典: https://news.mynavi.jp/article/20211028-2171770/ 【概要】 VPNは認証に問題 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能 ■VPNが悪用された事例 コロニアル・パイプラン SolarWinds ■コロニアル・パイプランの…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

【ニュース】 ◆SolarWindsハッキングはサイバーセキュリティへの警鐘--マイクロソフトのプレジデント (ZDNet, 2021/10/21 11:14) https://japan.zdnet.com/article/35178343/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (ま…

【ニュース】 ◆Shades of SolarWinds Attack Malware Found in New 'Tomiris' Backdoor (DarkReading, 2021/09/30) https://www.darkreading.com/vulnerabilities-threats/shades-of-solarwinds-attack-malware-found-in-new-tomiris-backdoor 【関連まとめ…

【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021：「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…

【概要】■時系列 日時 内容 2019年1月 攻撃者が最初に侵入した痕跡 2019年9月12日 攻撃者がマルウェア「Sunspot」を使って、Orion Platformをビルドするための一時的な仮想マシンにマルウェアのテストコードを挿入し、実行などを試す 2019年11月4日 攻撃者が…

【ニュース】 ◆ロシア、米ソーラーウインズへのサイバー攻撃への関与否定＝ＢＢＣ (ロイター, 2021/05/18 16:13) https://jp.reuters.com/article/idJPL3N2N51VA

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/18/000000 【ブログ…

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

【ニュース】 ◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49) https://japan.zdnet.com/article/35169463/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

【ブログ】 ◆新しいSUNSHUTTLEの第2段階バックドアが米国拠点エンティティを標的にしていることが判明。UNC2452との関連の可能性も浮上 (FireEye, 2021/04/07) https://www.fireeye.com/blog/jp-threat-research/2021/03/sunshuttle-second-stage-backdoor-t…

【ニュース】 ◆米政権、ロシア関与疑惑のサイバー攻撃への対抗措置決定に近づく (Bloomberg, 2021/03/30 13:04) https://www.bloomberg.co.jp/news/articles/2021-03-30/QQR0X0T0G1KY01 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

【ニュース】 ◆SolarWinds patches critical code execution bug in Orion Platform (BleepingComputer, 2021/03/26 09:19) [SolarWinds、Orion Platformの重大なコード実行バグを修正] https://www.bleepingcomputer.com/news/security/solarwinds-patches-…

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

【資料】 ◆SilverFish Group Threat Actor Report (Prodaft, 2021/03/23) https://www.prodaft.com/m/uploads/SilverFish_TLPWHITE.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Evil Corp (まとめ) https://…

【ニュース】 ◆米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か (WSJ, 2021/03/11 01:58) https://jp.wsj.com/articles/massive-hacks-linked-to-russia-china-exploited-u-s-internet-security-gap-11615395481

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

【ニュース】 ◆ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに (Gigazine, 2021/03/09 12:00) https://gigazine.net/news/20210309-supernova-web-shell-li…

【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/article/35167528/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウ…

【ブログ】 ◆SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group (Secureworks, 2021/03/08) [SPIRAL脅威グループと連携したSUPERNOVA Webシェル展開] Similarities between the SUPERNOVA activity and a previous compromise of the network s…

【ニュース】 ◆Hackers hiding Supernova malware in SolarWinds Orion linked to China (BleepingComputer, 2021/03/08) [中国とリンクしたSolarWinds Orionに超新星マルウェアを隠しているハッカーたち] https://www.bleepingcomputer.com/news/security/h…

【概要】■被害組織 ９つの連邦政府機関 約１００社の米企業 ■主張内容 サイバー攻撃に関する透明性や情報共有の改善を要求 国として、サイバー攻撃に関する情報共有を促し、時には義務付けることが極めて重要だ(マイクロソフト) マイクロソフトのアーキテク…

【概要】■被害を受けた国家機関 NASA 米連邦航空局 米商務省 米エネルギー省 米国土安全保障省 米司法省 米国務省 米財務省 米国立衛生研究所 【ニュース】 ◆NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道 (TechCrunch…

【ニュース】 ◆SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に (ZDNet, 2021/02/22 12:58) https://japan.zdnet.com/article/35166814/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-l…

【ニュース】 ◆マイクロソフト、SolarWinds問題の調査完了--Azureなどの一部コード盗難も被害は軽微 (ZDNet, 2021/02/19 12:29) https://japan.zdnet.com/article/35166740/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://m…

【ニュース】 ◆“ロシア関与の攻撃”大規模ハッキング事件で米政府 (テレ朝, 2021/02/18 11:27) https://news.tv-asahi.co.jp/news_international/articles/000207507.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malw…

【ニュース】 ◆SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント (ZDNet, 2021/02/16 16:04) https://japan.zdnet.com/article/35166555/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) ht…

【ニュース】 ◆中国人とみられるハッカー団、米政府機関システムに侵入＝関係筋 (ロイター, 2021/02/03 11:15) https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…