【別名】 攻撃組織名 命名組織 DEV-0861 Microsoft Scarred Manticore Check Point ShroudedSnooper Talos (Cisco) Storm-0861 Microsoft UNC1860 Mandiant 【ニュース】 ◆Iranian APT UNC1860 Linked to MOIS Facilitates Cyber Intrusions in Middle East …

【ニュース】 ◆イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり (Security NEXT, 2024/08/30) https://www.security-next.com/161310 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Pioneer Ki…

【訳】イランを拠点とするサイバー犯罪者による米国組織へのランサムウェア攻撃の実行 【公開情報】 ◆Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations (CISA, 2024/08/28) [イランを拠点とするサイバー犯罪者による米国組織へのラ…

【別名】 攻撃組織名 命名組織 APT42 Mandiant Mint Sandstorm Microsoft PhosPhorous Microsoft UNC788 【ニュース】 ◆イラン政府が支援するハッカー集団APT42がバイデン政権やトランプ関係者を標的にしたとMetaが公表 (Gigazine, 2024/08/27 15:00) https:…

【ニュース】■2024年 ◆イランのグループによるChatGPTの悪用をOpenAIがシャットアウト (Investing.com, 2024/08/17 05:31) https://jp.investing.com/news/stock-market-news/article-93CH-841787 ⇒ https://malware-log.hatenablog.com/entry/2024/08/17/00…

【ニュース】 ◆トランプ米大統領候補、「イラン政府にハッキングされた」 (ITmedia, 2024/08/13 14:16) https://www.itmedia.co.jp/news/articles/2408/13/news128.html

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

【ニュース】 ◆イランの脅威アクター、航空宇宙や防衛産業を狙ってサイバー攻撃 (マイナビニュース, 2024/03/03 09:33) https://news.mynavi.jp/techplus/article/20240303-2895522/

【訳】米国、国防機関へのハッキングでイラン人を告発 情報提供者に1000万ドルを提供 【要約】 米国司法省が39歳のイラン人、アリレザ・シャフィー・ナサブを告発。ナサブは2016年から2021年4月まで、米国の機関や企業を標的にフィッシング攻撃を仕掛け、20…

【訳】ロシア、中国、北朝鮮、イランがGPTを「悪質なサイバー活動」に利用したとOpenAIが発表 【要約】 中国、ロシア、イラン、北朝鮮がOpenAIのAIチャットボットを悪質なサイバー活動に利用したことが発表された。これに対し、OpenAIは複数の国家に関連する…

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

【ニュース】 ◆イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認 (マイナビニュース, 2023/10/23 09:09) https://news.mynavi.jp/techplus/article/20231023-2797864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

【訳】イランのハッカー、中東政府のネットワークに8カ月潜伏 【ニュース】 ◆Iranian hackers lurked in Middle Eastern govt network for 8 months (BleepingComputer, 2023/10/19 12:40) [イランのハッカー、中東政府のネットワークに8カ月潜伏] https://w…

【要点】 ◎イランの標的型攻撃組織 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0064 APT33 【辞書】 ◆APT33 (APTMap) https://a…

【訳】イランのハッカー、ManageEngineとFortinetのバグで米航空機関に侵入 【図表】 出典: 【ニュース】 ◆Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (BleepingComputer, 2023/09/07 17:32) [イランのハッカー、ManageEngine…

【要点】 ◎イランの標的型攻撃組織 / APT かつ ランサムウェア組織 【辞書】 ◆Storm-1084 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-1084 ◆DarkBit (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.darkbit 【概…

【図表】 DarkBit の脅迫状 DarkBit の「サポート」ページ 被害者の支払い情報ページ 出典: https://blogs.blackberry.com/ja/jp/2023/06/darkbit-ransomware-targets-israel 【概要】 項目 内容 ランサムウェア名 DarkBit 記述言語 Golang ランサムノート R…

【ブログ】 ◆中国の持続的標的型攻撃グループPlayful Taurusによるイランでの活動 (UNIT42(Paloalto), 2023/01/18 11:19) https://unit42.paloaltonetworks.jp/playful-taurus/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【ニュース】 ◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29) https://news.mynavi.jp/techplus/article/20221210-2532724/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性（ESET社） Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

【訳】米国政府：イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府：イラン人ハッカーがLog4Shellの悪用…

【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

【訳】イランの新ハッキンググループ「APT42」、カスタムAndroidスパイウェアを配備 【図表】 APT42's targets over the years (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-s…

【図表】 CodeRATのGUIコマンドビルダ(SafeBreach) 手動で操作するためのメインウィンドウ（SafeBreach社製） Telegram通信のプロキシとして使用されるHTTP Debugger (SafeBreach) 出典: https://www.bleepingcomputer.com/news/security/malware-dev-open-s…

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…