TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: SolarWinds / Orion

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

ハッキング経験を安全性向上と信頼回復につなげる--SolarWindsが日本に説明

【概要】■時系列 日時 内容 2019年1月 攻撃者が最初に侵入した痕跡 2019年9月12日 攻撃者がマルウェア「Sunspot」を使って、Orion Platformをビルドするための一時的な仮想マシンにマルウェアのテストコードを挿入し、実行などを試す 2019年11月4日 攻撃者が…

ロシア、米ソーラーウインズへのサイバー攻撃への関与否定=BBC

【ニュース】 ◆ロシア、米ソーラーウインズへのサイバー攻撃への関与否定=BBC (ロイター, 2021/05/18 16:13) https://jp.reuters.com/article/idJPL3N2N51VA

SunShuttle (まとめ)

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/18/000000 【ブログ…

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難

【ニュース】 ◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49) https://japan.zdnet.com/article/35169463/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

新しいSUNSHUTTLEの第2段階バックドアが米国拠点エンティティを標的にしていることが判明。UNC2452との関連の可能性も浮上

【ブログ】 ◆新しいSUNSHUTTLEの第2段階バックドアが米国拠点エンティティを標的にしていることが判明。UNC2452との関連の可能性も浮上 (FireEye, 2021/04/07) https://www.fireeye.com/blog/jp-threat-research/2021/03/sunshuttle-second-stage-backdoor-t…

米政権、ロシア関与疑惑のサイバー攻撃への対抗措置決定に近づく

【ニュース】 ◆米政権、ロシア関与疑惑のサイバー攻撃への対抗措置決定に近づく (Bloomberg, 2021/03/30 13:04) https://www.bloomberg.co.jp/news/articles/2021-03-30/QQR0X0T0G1KY01 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

SolarWinds patches critical code execution bug in Orion Platform

【ニュース】 ◆SolarWinds patches critical code execution bug in Orion Platform (BleepingComputer, 2021/03/26 09:19) [SolarWinds、Orion Platformの重大なコード実行バグを修正] https://www.bleepingcomputer.com/news/security/solarwinds-patches-…

Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

【ニュース】 ◆Another Critical RCE Flaw Discovered in SolarWinds Orion Platform (The Hacker News, 2021/03/25) [SolarWinds Orionプラットフォームに重大なRCEの不具合が発見される] https://thehackernews.com/2021/03/solarwinds-orion-vulnerabilit…

SilverFish Group Threat Actor Report

【資料】 ◆SilverFish Group Threat Actor Report (Prodaft, 2021/03/23) https://www.prodaft.com/m/uploads/SilverFish_TLPWHITE.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Evil Corp (まとめ) https://…

米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か

【ニュース】 ◆米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か (WSJ, 2021/03/11 01:58) https://jp.wsj.com/articles/massive-hacks-linked-to-russia-china-exploited-u-s-internet-security-gap-11615395481

SuperNova (まとめ)

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに

【ニュース】 ◆ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに (Gigazine, 2021/03/09 12:00) https://gigazine.net/news/20210309-supernova-web-shell-li…

SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か

【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/article/35167528/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウ…

SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group

【ブログ】 ◆SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group (Secureworks, 2021/03/08) [SPIRAL脅威グループと連携したSUPERNOVA Webシェル展開] Similarities between the SUPERNOVA activity and a previous compromise of the network s…

Hackers hiding Supernova malware in SolarWinds Orion linked to China

【ニュース】 ◆Hackers hiding Supernova malware in SolarWinds Orion linked to China (BleepingComputer, 2021/03/08) [中国とリンクしたSolarWinds Orionに超新星マルウェアを隠しているハッカーたち] https://www.bleepingcomputer.com/news/security/h…

米政府サイバー攻撃巡り公聴会、企業トップが証言

【概要】■被害組織 9つの連邦政府機関 約100社の米企業 ■主張内容 サイバー攻撃に関する透明性や情報共有の改善を要求 国として、サイバー攻撃に関する情報共有を促し、時には義務付けることが極めて重要だ(マイクロソフト) マイクロソフトのアーキテク…

NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道

【概要】■被害を受けた国家機関 NASA 米連邦航空局 米商務省 米エネルギー省 米国土安全保障省 米司法省 米国務省 米財務省 米国立衛生研究所 【ニュース】 ◆NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道 (TechCrunch…

SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に

【ニュース】 ◆SolarWinds製品を悪用した攻撃、テクノロジー企業など民間100社近くが被害に (ZDNet, 2021/02/22 12:58) https://japan.zdnet.com/article/35166814/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-l…

マイクロソフト、SolarWinds問題の調査完了--Azureなどの一部コード盗難も被害は軽微

【ニュース】 ◆マイクロソフト、SolarWinds問題の調査完了--Azureなどの一部コード盗難も被害は軽微 (ZDNet, 2021/02/19 12:29) https://japan.zdnet.com/article/35166740/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://m…

“ロシア関与の攻撃”大規模ハッキング事件で米政府

【ニュース】 ◆“ロシア関与の攻撃”大規模ハッキング事件で米政府 (テレ朝, 2021/02/18 11:27) https://news.tv-asahi.co.jp/news_international/articles/000207507.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malw…

SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント

【ニュース】 ◆SolarWindsハッキング、1000人超のエンジニアが関与の可能性--マイクロソフトのプレジデント (ZDNet, 2021/02/16 16:04) https://japan.zdnet.com/article/35166555/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) ht…

中国人とみられるハッカー団、米政府機関システムに侵入=関係筋

【ニュース】 ◆中国人とみられるハッカー団、米政府機関システムに侵入=関係筋 (ロイター, 2021/02/03 11:15) https://jp.reuters.com/article/cyber-solarwinds-china-idJPKBN2A307N 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる

【ニュース】 ◆SolarWinds製ソフトウェアの欠陥を利用したアメリカ政府への新たなハッキングの痕跡が見つかる (Gigazine, 2021/02/03 12:15) https://gigazine.net/news/20210203-hacker-solarwinds-bug/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆S…

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources

【ニュース】 ◆Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources (ロイター, 2021/02/03 03:43) [独占的に。中国のハッカーと疑われる人物がSolarWindsのバグを使って米国の給与計算機関をスパイしていた…

Hackers Lurked in SolarWinds Email System for at Least 9 Months, CEO Says

【ニュース】 ◆Hackers Lurked in SolarWinds Email System for at Least 9 Months, CEO Says (WSJ, 2021/02/02 21:06) [ハッカーはソーラーウィンズのメールシステムに少なくとも9ヶ月間潜んでいた、とCEOが語る] https://www.wsj.com/articles/hackers-lur…

CISA Says Many Victims of SolarWinds Hackers Had No Direct Link to SolarWinds

【ニュース】 ◆CISA Says Many Victims of SolarWinds Hackers Had No Direct Link to SolarWinds (SecurityWeek, 2021/02/01) [CISA、SolarWindsハッカーの被害者の多くはSolarWindsと直接リンクしていないと発表] The U.S. Cybersecurity and Infrastructu…

Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say

【ニュース】 ◆Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say (WSJ, 2021/01/29 07:00) [ロシアのハッキング疑惑はSolarWindsのソフトウェアをはるかに超えて広がっていると調査員が語る] https://www.wsj.com/article…

Four security vendors disclose SolarWinds-related incidents

【ニュース】 ◆Four security vendors disclose SolarWinds-related incidents (ZDNet, 2021/01/26 19:23) [セキュリティベンダー4社がSolarWinds関連のインシデントを公開] Mimecast, Palo Alto Networks, Qualys, and Fidelis confirmed this week they we…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020