TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > ウクライナ侵攻

ウクライナ侵攻

ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起

ウクライナ侵攻

【ニュース】 ◆ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起 (マイナビニュース, 2022/09/28 13:15) https://news.mynavi.jp/techplus/article/20220928-2464909/

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿

攻撃組織: Killnet / キルネット (ロシア) 国: ロシア ウクライナ侵攻

【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/08/news127.html 【ニュース】 ◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04) https://www.itmedia.co.jp/news/articles/2209/08…

「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代

OSINT ウクライナ侵攻

【ニュース】 ◆「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代 (日経XTECH, 2022/08/09) https://xtech.nikkei.com/atcl/nxt/column/18/01944/00005/

ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏

Malware: Industroyer2 ウクライナ侵攻

【概要】 時期 内容 2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃) 2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃 侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、軍事攻撃とサイ…

米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開

ウクライナ侵攻 セキュリティ機関: USCYBERCOM (米国サイバー軍)

【ニュース】 ◆米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開 (マイナビニュース, 2022/07/24 12:11) https://news.mynavi.jp/techplus/article/20220724-2405624/

ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か

ウクライナ侵攻 Malware: GoMet 国: ロシア

【図表】 出典: https://news.mynavi.jp/techplus/article/20220724-2405780/ 【ニュース】 ◆ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か (マイナビニュース, 2022/07/24 18:31) https://news.mynavi.jp/techplus/article/20220724-240…

Ukraine targeted by almost 800 cyberattacks since the war started

ウクライナ侵攻 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm 攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium 攻撃組織: EnergeticBear 攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton 攻撃組織: DEV-0586 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo 攻撃組織: UNC2652

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシア、1年前からサイバー攻撃

攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium ウクライナ侵攻

malware-log.hatenablog.com 【ニュース】 ◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/09 17:12) https://nordot.app/914781863998914560

ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める

*サイバー攻撃 / 不正アクセス / Cyber Attack ウクライナ侵攻

【ニュース】 ◆ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める (ロイター, 2022/06/10 03:40) https://jp.reuters.com/article/ukraine-crisis-russia-cyber-idJPKBN2NQ1TT

ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告

ウクライナ侵攻 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (Gigazine, 2022/04/28 17:00) https://gigazine.net/news/20220428-microsoft-russia-ukraine-cyberattacks/

対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

ウクライナ侵攻 *DDoS攻撃 / DoS攻撃 セキュリティ機関: JPCERT/CC

【図表】 宛先ポートごとのパケット量推移(グラフ:JPCERT/CC) 出典: https://www.security-next.com/136085 【ニュース】 ◆対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC (Security NEXT, 2022/04/25) https://www.security-next.com/136085

露侵攻前にサイバー攻撃頻発 政府機関標的

ウクライナ侵攻 ハイブリッド戦争 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00) https://www.itmedia.co.jp/news/articles/2204/19/news070.html

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

ウクライナ侵攻 *サイバー攻撃 / 不正アクセス / Cyber Attack Malware: Industroyer2 Malware: CaddyWiper (ワイパー) Ransomware: NB65 Ransomware: Conti 攻撃組織: アノニマス / Anonymous Malware: IcedID / Bokbot 攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Incontroller (まとめ)

Malware: Incontroller / Pipedream ウクライナ侵攻

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) [米国、産業用制御システムを狙う政府系ハッカーに警告] https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-t…

<独自>露侵攻前にサイバー攻撃頻発 政府機関標的

ウクライナ侵攻 *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium

【ニュース】 ◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/

ロシア制裁 (まとめ)

ロシア制裁 ウクライナ侵攻 国: ウクライナ 国: ロシア

【目次】 概要 【概要】 【最新情報】 サイバー攻撃での制裁 【ニュース】 経済制裁 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■ベラルーシ 列車運行を妨害 ■ウクライナ 高速道路「M11」で電気自動車(EV)の充電スタンドがハッキン…

ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認

ウクライナ侵攻 重要インフラ: 電力 Malware: Industroyer / CrashOverride Malware: Industroyer2

【ニュース】 ◆ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認 (Gizgazine, 2022/04/13 10:44) https://gigazine.net/news/20220413-industroyer2-cyber-attack-ukraine/ 【関連ま…

ウクライナのサイバー全面戦争、露の実力はB級か

ウクライナ侵攻 国: ロシア

【ニュース】 ◆ウクライナのサイバー全面戦争、露の実力はB級か (WSJ, 2022/04/13 13:04) https://jp.wsj.com/articles/n-ukraine-a-full-scale-cyberwar-emerges-11649822586

ウクライナ、電力施設へのサイバー攻撃阻止 ロシア軍ハッカーか

ウクライナ侵攻 *サイバー戦争 / テロ 重要インフラ: 電力

【ニュース】 ◆ウクライナ、電力施設へのサイバー攻撃阻止 ロシア軍ハッカーか (ロイター, 2022/04/12 11:33) https://jp.reuters.com/article/idJPKCN2M4169

ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害

ウクライナ侵攻 *サイバー攻撃 / 不正アクセス / Cyber Attack 国: ロシア

【ニュース】 ◆ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害 (Gigazine, 2022/04/08 11:03) https://gigazine.net/news/20220408-microsoft-disrupting-cyberattacks-strontium-russia/

Facebookのウクライナ軍関係者アカウントがハックされ降伏を呼びかけていた

ウクライナ侵攻 *SNS 攻撃手法: フェイクニュース / 偽情報 / デマ / 噂 / 偽旗作戦 / ディスインフォメーション

【ニュース】 ◆Facebookのウクライナ軍関係者アカウントがハックされ降伏を呼びかけていた (Gigazine, 2022/04/08 12:00) https://gigazine.net/news/20220408-meta-ukraine-military-acounts-were-hacked/

Microsoft takes down APT28 domains used in attacks against Ukraine

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm セキュリティ企業: Microsoft ウクライナ侵攻

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

WhisperGate (まとめ)

Malware: WhisperGate ウクライナ侵攻 マルウェア種別: ワイパー / 破壊型マルウェア

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Record, 20…

中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か

ウクライナ侵攻 国: 中国

【ニュース】 ◆中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か (毎日新聞, 2022/04/03 10:17) https://mainichi.jp/articles/20220403/k00/00m/030/026000c

ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告

ウクライナ侵攻 セキュリティ企業: TAG (Google) 攻撃組織: ColdRiver / Calisto 攻撃組織: Ghostwriter 攻撃組織: Curious Gorge

【ニュース】 ◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07) https://japan.zdnet.com/article/35185729/

ウクライナを狙うデータ消去マルウェア「HermeticWiper」

Malware: HermeticWiper / FoxBlade / KillDisk ウクライナ侵攻 インシデント: ウクライナ

【ニュース】 ◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00) https://ascii.jp/elem/000/004/087/4087813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆ワイパー: …

衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

*サイバー攻撃 / 不正アクセス / Cyber Attack ウクライナ侵攻 *DDoS攻撃 / DoS攻撃

【ニュース】 ◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04) https://japan.zdnet.com/article/35185691/ 【関連情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SAT…

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

インシデント: ウクライナ ウクライナ侵攻 *攻撃手法: フィッシング 国: ベラルーシ 攻撃組織: Ghostwriter 攻撃フレームワーク: Cobalt Strike Malware: Cobalt Strike Beacon

【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】 項目 内容 攻撃組織 GhostWriter 関係国 ベラルーシ 使用ツール Cobalt Strike 使用マ…

ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中

*サイバー攻撃 / 不正アクセス / Cyber Attack ウクライナ侵攻 インシデント: ウクライナ

【ニュース】 ◆ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中 (ITmedia, 2022/03/29 07:50) https://www.itmedia.co.jp/news/articles/2203/29/news070.html

ロシア軍将官7人死亡、1人解任 西側当局

ウクライナ侵攻

【ニュース】 ◆ロシア軍将官7人死亡、1人解任 西側当局 (AFP BB News, 2022/03/26 14:27) https://www.afpbb.com/articles/-/3397062