TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ウクライナ侵攻

ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起

【ニュース】 ◆ウクライナ国防省、ロシアによる大規模サイバー攻撃について注意喚起 (マイナビニュース, 2022/09/28 13:15) https://news.mynavi.jp/techplus/article/20220928-2464909/

親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿

【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/08/news127.html 【ニュース】 ◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04) https://www.itmedia.co.jp/news/articles/2209/08…

「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代

【ニュース】 ◆「オープンソース・インテリジェンス(OSINT)」、ウクライナ戦況も公開される時代 (日経XTECH, 2022/08/09) https://xtech.nikkei.com/atcl/nxt/column/18/01944/00005/

ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏

【概要】 時期 内容 2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃) 2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃 侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、軍事攻撃とサイ…

米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開

【ニュース】 ◆米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開 (マイナビニュース, 2022/07/24 12:11) https://news.mynavi.jp/techplus/article/20220724-2405624/

ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か

【図表】 出典: https://news.mynavi.jp/techplus/article/20220724-2405780/ 【ニュース】 ◆ウクライナの大手ITベンダー狙う攻撃確認、ロシアのグループ関与か (マイナビニュース, 2022/07/24 18:31) https://news.mynavi.jp/techplus/article/20220724-240…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシア、1年前からサイバー攻撃

malware-log.hatenablog.com 【ニュース】 ◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/09 17:12) https://nordot.app/914781863998914560

ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める

【ニュース】 ◆ロシア、西側のサイバー攻撃に警告 「軍事衝突」の脅威高める (ロイター, 2022/06/10 03:40) https://jp.reuters.com/article/ukraine-crisis-russia-cyber-idJPKBN2NQ1TT

ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告

【ニュース】 ◆ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (Gigazine, 2022/04/28 17:00) https://gigazine.net/news/20220428-microsoft-russia-ukraine-cyberattacks/

対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC

【図表】 宛先ポートごとのパケット量推移(グラフ:JPCERT/CC) 出典: https://www.security-next.com/136085 【ニュース】 ◆対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC (Security NEXT, 2022/04/25) https://www.security-next.com/136085

露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00) https://www.itmedia.co.jp/news/articles/2204/19/news070.html

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Incontroller (まとめ)

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) [米国、産業用制御システムを狙う政府系ハッカーに警告] https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-t…

<独自>露侵攻前にサイバー攻撃頻発 政府機関標的

【ニュース】 ◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/

ロシア制裁 (まとめ)

【目次】 概要 【概要】 【最新情報】 サイバー攻撃での制裁 【ニュース】 経済制裁 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■ベラルーシ 列車運行を妨害 ■ウクライナ 高速道路「M11」で電気自動車(EV)の充電スタンドがハッキン…

ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認

【ニュース】 ◆ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜種を確認 (Gizgazine, 2022/04/13 10:44) https://gigazine.net/news/20220413-industroyer2-cyber-attack-ukraine/ 【関連ま…

ウクライナのサイバー全面戦争、露の実力はB級か

【ニュース】 ◆ウクライナのサイバー全面戦争、露の実力はB級か (WSJ, 2022/04/13 13:04) https://jp.wsj.com/articles/n-ukraine-a-full-scale-cyberwar-emerges-11649822586

ウクライナ、電力施設へのサイバー攻撃阻止 ロシア軍ハッカーか

【ニュース】 ◆ウクライナ、電力施設へのサイバー攻撃阻止 ロシア軍ハッカーか (ロイター, 2022/04/12 11:33) https://jp.reuters.com/article/idJPKCN2M4169

ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害

【ニュース】 ◆ウクライナの報道機関などを標的にしたロシアのハッカー集団によるサイバー攻撃をMicrosoftが妨害 (Gigazine, 2022/04/08 11:03) https://gigazine.net/news/20220408-microsoft-disrupting-cyberattacks-strontium-russia/

Facebookのウクライナ軍関係者アカウントがハックされ降伏を呼びかけていた

【ニュース】 ◆Facebookのウクライナ軍関係者アカウントがハックされ降伏を呼びかけていた (Gigazine, 2022/04/08 12:00) https://gigazine.net/news/20220408-meta-ukraine-military-acounts-were-hacked/

Microsoft takes down APT28 domains used in attacks against Ukraine

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

WhisperGate (まとめ)

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Record, 20…

中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か

【ニュース】 ◆中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か (毎日新聞, 2022/04/03 10:17) https://mainichi.jp/articles/20220403/k00/00m/030/026000c

ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告

【ニュース】 ◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07) https://japan.zdnet.com/article/35185729/

ウクライナを狙うデータ消去マルウェア「HermeticWiper」

【ニュース】 ◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00) https://ascii.jp/elem/000/004/087/4087813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆ワイパー: …

衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

【ニュース】 ◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04) https://japan.zdnet.com/article/35185691/ 【関連情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SAT…

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】 項目 内容 攻撃組織 GhostWriter 関係国 ベラルーシ 使用ツール Cobalt Strike 使用マ…

ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中

【ニュース】 ◆ウクライナ国営通信に大規模サイバー攻撃 軍優先に復旧中 (ITmedia, 2022/03/29 07:50) https://www.itmedia.co.jp/news/articles/2203/29/news070.html

ロシア軍将官7人死亡、1人解任 西側当局

【ニュース】 ◆ロシア軍将官7人死亡、1人解任 西側当局 (AFP BB News, 2022/03/26 14:27) https://www.afpbb.com/articles/-/3397062