TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

キャンペーン: ArcaneDoor

キャンペーン: ArcaneDoor (まとめ)

【要点】 ◎攻撃組織(UAT4356 / STORM-1849)による、Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入した攻撃活動 ◎読み: アルケインドア malware-log.hatenablog.com vul.hatenadiary.com vul.hatenadiary.com 【辞書】 ◆ArcaneDoor (Malpedia) https://…

スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に

【ブログ】 ◆スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に (Cisco Japan Blog, 2024/05/10) https://gblogs.cisco.com/jp/2024/05/talos-arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-n…

シスコのゼロデイ悪用するスパイキャンペーンArcaneDoor、中国アクターが関与の可能性(CVE-2024-20353、CVE-2024-20359)

【ニュース】 ◆シスコのゼロデイ悪用するスパイキャンペーンArcaneDoor、中国アクターが関与の可能性(CVE-2024-20353、CVE-2024-20359) (Codebook, 2024/05/07) https://codebook.machinarecord.com/threatreport/32753/

UAT4356 / STORM-1849 (まとめ)

【要点】 ◎Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入したArcaneDoor 攻撃を行ったサイバー攻撃組織 malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 UAT4356 Cisco STORM-1849 Microsoft 【ニュース】 ◆ArcaneDoor hackers exploit Cisc…

シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威

【ニュース】 ◆シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威 (Wired.jp, 2024/04/25) https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/ 【…

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用

【ニュース】 ◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25) https://www.security-next.com/156438 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」

【ニュース】 ◆Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 (Gigazine, 2024/04/25 14:00) https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/ 【関連まとめ記事】◆全体まとめ ◆攻撃…

「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生

【ニュース】 ◆「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生 (Security NEXT, 2024/04/25) https://www.security-next.com/156405

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用

【ニュース】 ◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25) https://www.security-next.com/156438

ArcaneDoor hackers exploit Cisco zero-days to breach govt networks

【訳】ArcaneDoor: ハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入 【要約】 シスコは、ハッキンググループ(UAT4356 もしくは STORM-1849)が、2023年11月以降、シスコのASAおよびFTDファイアウォールの2つのゼロデイ脆弱性を悪用して政府…