アプリ: SolarWinds / Orion
【ニュース】 ◆Suspected Russian hackers used Microsoft vendors to breach customers (ロイター) [ロシアのハッカーがマイクロソフトのベンダーを利用して顧客を侵害した疑いがある] https://www.reuters.com/article/global-cyber-usa-idINKBN28Y1QF 【…
【ニュース】 ◆米サイバー被害、広がる波紋 トランプ政権ちぐはぐ露呈 (朝日新聞, 2020/12/23 08:15) https://digital.asahi.com/articles/ASNDQ7TNPNDPUHBI006.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…
【ニュース】 ◆米政府機関へのサイバー攻撃、「50の組織に実際の影響」か (BBC, 2020/12/21) https://www.bbc.com/japanese/55391365
【ニュース】 ◆米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート (ITmedia, 2020/12/20 07:09) https://www.itmedia.co.jp/news/articles/2012/20/news016.html 【関連まとめ記事】◆全体まとめ ◆アプリ …
【ニュース】 ◆大規模サイバー攻撃、米ロ対立の新たな火種に (日経新聞, 2020/12/20 09:03) 米民主「事実上の宣戦布告」、ロシア政府「関与せず」 https://www.nikkei.com/article/DGXZQOGN193YZ0Z11C20A2000000 【関連まとめ記事】◆全体まとめ ◆アプリ (ま…
【概要】■感染方法 SolarWinds の Orion のバージョンアップを利用 Orionの脆弱性を利用した以外の侵入方法もあり Orionを使用していないくても侵入されたケースもある ■被害企業数 マイクロソフトの顧客40社以上が被害 (MSの情報) 80%は米国、残り20%はカ…
【ニュース】 ◆Security Researcher: ‘solarwinds123’ Password Left Firm Vulnerable in 2019 (ExtrmeTech, 2020/12/17 08:52) [セキュリティ研究者:「solarwinds123」のパスワードが2019年に脆弱性を残した企業] https://www.extremetech.com/computing/3…
【ブログ】 ◆SUPERNOVA: 斬新な .NET Webシェル (UNIT42(Paloalto), 2020/12/17 19:09) https://unit42.paloaltonetworks.jp/solarstorm-supernova/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆SuperNo…
【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…
【ニュース】 ◆Microsoftが大規模な政府機関へのハッキング問題に対応して攻撃に使われるドメインの押収などを実施 (Gigazine, 2020/12/16 15:30) https://gigazine.net/news/20201216-microsoft-solarwinds-hack/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…
【ブログ】 ◆SunBurst: the next level of stealth (Reversing Blog, 2020/12/16) https://blog.reversinglabs.com/blog/sunburst-the-next-level-of-stealth 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hat…
【ニュース】 ◆米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け (ITmedia, 2020/12/15) https://www.itmedia.co.jp/news/articles/2012/15/news064.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆So…
【ブログ】 ◆脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について (Paloalto, 2020/12/15 12:10) https://unit42.paloaltonetworks.jp/fireeye-solarstorm-sunburst/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) htt…
【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかに (Gigazine, 2020/12/15 12:30) https://gigazine.net/news/20201215-ucn2452-solarwinds-trojan-horse/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【ニュース】 ◆SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も (security NEXT, 2020/12/14) https://www.security-next.com/121668 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/en…
【ニュース】 ◆米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道 (ITmedia, 2020/12/14 10:18) https://www.itmedia.co.jp/news/articles/2012/14/news051.htmlひ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWind…
【ニュース】 ◆Suspected Russian hackers spied on U.S. Treasury emails - sources (ロイター, 2020/12/14 03:51) [ロシアのハッカーが米財務省の電子メールをスパイした疑い - 情報筋] https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuiv…
【概要】■侵入手法 SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん ネットワークに侵入 Office 365をハッキング 電子メールを数カ月にわたって監視 【ニュース】 ◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざん…
【ブログ】 ◆Dark Halo Leverages SolarWinds Compromise to Breach Organizations (Volexity, 2020/12/14) [Dark Halo、SolarWindsの妥協を利用して組織に侵入] https://www.volexity.com/blog/tag/darkhalo/
【概要】 項目 内容 攻撃者(Actor) UNC2452 マルウェア Sunburst, TearDrop, 【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) [非常に回避的…
【ニュース】 ◆セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO (CNet, 2020/12/10 12:18) https://japan.cnet.com/article/35163631/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hate…
【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…
