TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ウクライナ侵攻

ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃

【ニュース】 ◆ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃 (マイナビニュース, 2023/12/28 08:47) https://news.mynavi.jp/techplus/article/20231228-2851344/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆一般的なツ…

ウクライナ侵攻 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…

ウクライナで大規模サイバー攻撃、通信最大手 空襲警報ダウン

【ニュース】 ◆ウクライナで大規模サイバー攻撃、通信最大手 空襲警報ダウン (ロイター, 2023/12/13 06:25) https://jp.reuters.com/world/ukraine/VAI4HQ7JYJPIXFRXTZILH2GO6M-2023-12-12/ 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (ま…

ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃

【ニュース】 ◆ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃 (Gigazine, 2023/12/13 15:00) https://gigazine.net/news/20231213-ukraine-hacked-russian-federal-taxation-service/

Ukrainian hackers take down service provider for Russian banks

【訳】ウクライナのハッカーがロシアの銀行向けサービス・プロバイダーをダウンさせる 【図表】 インフォテルの障害(IODA) Infotelのネットワーク図(Cyber.Anarchy.Squad) 出典: https://www.bleepingcomputer.com/news/security/ukrainian-hackers-take…

“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表

【ニュース】 ◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54) https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ…

欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃

【ニュース】 ◆欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃 (WSJ, 2023/04/21) https://jp.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-291f5ea1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

IsaacWiper (まとめ)

war-log.hatenablog.com 【ニュース】■2022年◇2022年3月 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態の…

WhisperGate (まとめ)

【要点】 ◎ロシアがウクライナ侵攻のために使用したワイパー(破壊型マルウェア) war-log.hatenablog.com 【目次】 概要 【図表】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://ascii.jp/el…

ウクライナ、1年で4500件のサイバー攻撃を無力化

【ニュース】 ◆ウクライナ、1年で4500件のサイバー攻撃を無力化 (CNN, 2022/12/27 17:52) https://www.cnn.co.jp/tech/35197963.html

FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government Entities Targeting DELTA Users

【訳】FateGrab/StealDealの検出。ウクライナ政府機関に対するUAC-0142グループによる、DELTAユーザーを狙ったフィッシング攻撃について 【ブログ】 ◆FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government E…

Russian military hackers linked to ransomware attacks in Ukraine

【ニュース】 ◆Russian military hackers linked to ransomware attacks in Ukraine (BleepingComputer, 2022/11/10 14:47) [ロシア軍のハッカーがウクライナのランサムウェア攻撃と関連づけられる] https://www.bleepingcomputer.com/news/security/russian…

ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起

【ニュース】 ◆ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起 (マイナビニュース, 2022/09/28 13:15) https://news.mynavi.jp/techplus/article/20220928-2464909/

アバスト、親ロシア派ハッカー集団「NoName057(16)」によるウクライナや支援国へのDDoS攻撃を確認

【公開情報】 ◆アバスト、親ロシア派ハッカー集団「NoName057(16)」によるウクライナや支援国へのDDoS攻撃を確認 (Avast, 2022/09/26) https://press.avast.com/ja-jp/pro-russian-hacker-group-targeting-sites-in-ukraine-and-supporting-countries-with-d…

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿

【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/08/news127.html 【ニュース】 ◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04) https://www.itmedia.co.jp/news/articles/2209/08…

「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代

【ニュース】 ◆「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代 (日経XTECH, 2022/08/09) https://xtech.nikkei.com/atcl/nxt/column/18/01944/00005/

ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏

【概要】 時期 内容 2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃) 2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃 侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、軍事攻撃とサイ…

米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開

【ニュース】 ◆米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開 (マイナビニュース, 2022/07/24 12:11) https://news.mynavi.jp/techplus/article/20220724-2405624/

ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か

【図表】 出典: https://news.mynavi.jp/techplus/article/20220724-2405780/ 【ニュース】 ◆ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か (マイナビニュース, 2022/07/24 18:31) https://news.mynavi.jp/techplus/article/20220724-240…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシア、1年前からサイバー攻撃

malware-log.hatenablog.com 【ニュース】 ◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/09 17:12) https://nordot.app/914781863998914560

ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める

【ニュース】 ◆ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める (ロイター, 2022/06/10 03:40) https://jp.reuters.com/article/ukraine-crisis-russia-cyber-idJPKBN2NQ1TT

ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告

【ニュース】 ◆ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (Gigazine, 2022/04/28 17:00) https://gigazine.net/news/20220428-microsoft-russia-ukraine-cyberattacks/

対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

【図表】 宛先ポートごとのパケット量推移(グラフ:JPCERT/CC) 出典: https://www.security-next.com/136085 【ニュース】 ◆対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC (Security NEXT, 2022/04/25) https://www.security-next.com/136085

露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00) https://www.itmedia.co.jp/news/articles/2204/19/news070.html

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Incontroller (まとめ)

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) [米国、産業用制御システムを狙う政府系ハッカーに警告] https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-t…

<独自>露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/

ロシア制裁 (まとめ)

【目次】 概要 【概要】 【最新情報】 サイバー攻撃での制裁 【ニュース】 経済制裁 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■ベラルーシ 列車運行を妨害 ■ウクライナ 高速道路「M11」で電気自動車(EV)の充電スタンドがハッキン…