TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: イラン

イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃

【ニュース】 ◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29) https://news.mynavi.jp/techplus/article/20221210-2532724/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Hackers use new Fantasy data wiper in coordinated supply chain attack

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性(ESET社) Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…

ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

New Iranian hacking group APT42 deploys custom Android spyware

【訳】イランの新ハッキンググループ「APT42」、カスタムAndroidスパイウェアを配備 【図表】 APT42's targets over the years (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-s…

Malware dev open-sources CodeRAT after being exposed

【図表】 CodeRATのGUIコマンドビルダ(SafeBreach) 手動で操作するためのメインウィンドウ(SafeBreach社製) Telegram通信のプロキシとして使用されるHTTP Debugger (SafeBreach) 出典: https://www.bleepingcomputer.com/news/security/malware-dev-open-s…

APT34 / OilRig (まとめ)

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

Iranian hackers exposed in a highly targeted espionage campaign

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

Alleged Iranian hackers caught targeting Jordan’s foreign ministry

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…

イランとつながるハッカーグループ トルコのサイバーネットワークが標的

【ニュース】 ◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02) https://www.arabnews.jp/article/middle-east/article_61130/

US links MuddyWater hacking group to Iranian intelligence agency

【ニュース】 ◆US links MuddyWater hacking group to Iranian intelligence agency (BleepingComputer, 2022/01/12 15:27) [米国、ハッキンググループ「MuddyWater」をイランの情報機関と結びつける] https://www.bleepingcomputer.com/news/security/us-li…

イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃

【ニュース】 ◆イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃 (ARAB NEWS, 2021/12/17) https://www.arabnews.jp/article/middle-east/article_56823/

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

Ransomware: Arvin Club (まとめ)

【概要】 項目 内容 分類 ランサムウェア攻撃組織 関係国 イラン ■被害組織 侵害日 被害者 2021/10/24 Kendriya Vidyala(インド) 2021/09/20 ビューロー・ヴァン・ダイク 2021/06/28 ライデン大学 2021/06/28 ロシアの航空会社 UT Air 2021/06/11 最大のパ…

Microsoft warning: Now Iran's hackers are attacking IT companies, too

【ニュース】 ◆Microsoft warning: Now Iran's hackers are attacking IT companies, too (ZDNet, 2021/11/19) [マイクロソフトの警告。今やイランのハッカーはIT企業も攻撃している] Attacks on IT services by Iranian hackers were virtually non-existen…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Googleがイラン政府系ハッカー組織について公式警告を発表

【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…

Countering threats from Iran

【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…

Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的

【ニュース】 ◆Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的 (ZDNet, 2021/07/16 11:50) https://japan.zdnet.com/article/35173993/

イラン国家を後ろ盾とする攻撃グループ 「TA453」の 攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」

【ブログ】 ◆イラン国家を後ろ盾とする攻撃グループ 「TA453」の 攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」 (Proofpoint, 2021/07/13) https://www.proofpoint.com/jp/blog/threat-insight/operation-spoofedscholars-convers…

イランで仮想通貨のマイニングが禁止へ、停電防止のため

【ニュース】 ◆イランで仮想通貨のマイニングが禁止へ、停電防止のため (Gigazine, 2021/05/27 12:30) https://gigazine.net/news/20210527-iran-bans-crypto-mining/ 【関連情報】 ◆「電力不足はビットコインのせい」とイラン政府が発表 (Gigazine, 2021/01…

Iranian hacking group targets Israel with wiper disguised as ransomware

【図表】 Agrius attack flow (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/ 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised…

「電力不足はビットコインのせい」とイラン政府が発表

【ニュース】 ◆「電力不足はビットコインのせい」とイラン政府が発表 (Gigazine, 2021/01/18 11:17) https://gigazine.net/news/20210118-bitcoin-blackouts-iran/ 【関連情報】 ◆イランで仮想通貨のマイニングが禁止へ、停電防止のため (Gigazine, 2021/05/…

米サイバー軍、イランのハッカー集団に対する作戦を実行

【ニュース】 ◆米サイバー軍、イランのハッカー集団に対する作戦を実行 (CNN, 2020/11/04 10:29) https://www.cnn.co.jp/tech/35161877.html

Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports

【ニュース】 ◆Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports (Threatpost, 2020/08/24 11:23) [イランに関係した「初心者」ハッカーがRDPポートを介してダルマ・ランサムウェアを拡散] https://threatpost.com/iran-linked-newbie-…

FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw

【ニュース】 ◆FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw (BleepingComputer, 2020/08/08 05:00) [FBI: イランのハッカーがF5 BIG-IPの重大な欠陥を悪用しようとしている] https://www.bleepingcomputer.com/news/security/fbi-irani…

中東で相次ぐ不審な爆発 インフラ狙ったサイバー攻撃か イランとイスラエルにくすぶる関与の疑念

【図表】 7月2日の火災によって損傷したイラン中部ナタンツの核関連施設 火災によって損傷したイラン中部ナタンツの核関連施設を写した衛星写真 出典: https://mainichi.jp/articles/20200721/k00/00m/030/110000c 【ニュース】 ◆中東で相次ぐ不審な爆発 イ…

イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18

【ニュース】 ◆イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18 (MT. Olive News, 2020/07/18) https://mtolive.net/%E6%BF%80%E5%8B%95%E3%81%AE%E3%82%A4%E3%83%A9%E3%83%B3%EF%BC%9A%E3%82%A4%E3%82%B9%E3%83%A9%E3…

イラン、ウラン濃縮施設火災で「大きな被害」 サイバー攻撃説も

【ニュース】 ◆イラン、ウラン濃縮施設火災で「大きな被害」 サイバー攻撃説も (BBC, 2020/07/06) https://www.bbc.com/japanese/53303881