【図表】 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 生成ファイル /tmp/.tm 管理対象 FortiGate デバイスに関する漏洩情報FortiManager サーバーに関する情報グローバル データベースを含む…

【ニュース】 ◆Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測 (ITmedia, 2024/04/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2404/20/news047.html 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://mal…

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

【概要】 項目 内容 マルウェア名 Incontroller 機能 ・重要な機械の停止・産業プロセスの妨害・安全制御装置を無効化し、人命の損失につながる可能性のある機械の物理的破壊 【ニュース】 ◆重要産業を狙う非常に危険なサイバー攻撃ツールを確認 マンディア…

【図表】 INCONTROLLER tooling overview INCONTROLLER attack scenarios 出典: https://www.mandiant.com/resources/incontroller-state-sponsored-ics-tool Tool Description TAGRUN A tool that scans for OPC servers, enumerates OPC structure/tags, b…

【ニュース】 ◆中国軍の関与指摘した米セキュリティー会社、「企業は我慢の限界」 (ロイター, 2013/02/25 15:38) http://jp.reuters.com/article/topNews/idJPTYE91O03Y20130225/