TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

国: イラン

米大統領選でイランがサイバー攻撃、マイクロソフト報告

【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…

イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋

【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…

バーレーンにサイバー攻撃 背後にイランか

【概要】■被害組織 国家安全保障局(NSA) 内務省 副首相執務室 【ニュース】 ◆バーレーンにサイバー攻撃 背後にイランか (WSJ, 2019/08/08) https://jp.wsj.com/articles/SB11826934813155044895904585474394009699282

APT33 (まとめ)

概要 【要点】 ◆イランの標的型攻撃組織 【別名】 名称 命名組織 APT33 FireEye Charming Kitten Parastoo iKittens MacDownloader Newscaster NewsBeef Elfin Magnallium Refined Kitten ◆APT33 (APTMap) https://aptmap.netlify.com/#APT33 記事 【ニュー…

APT34 (まとめ)

概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34

イラン政府のハッカー集団、リンクトインでサイバー攻撃開始

【ニュース】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24) https://forbesjapan.com/articles/detail/28633 【関連情報】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/2…

「タンカー被弾」米サイバー軍がイラン防衛隊に反撃か

【解説記事】 ◆「タンカー被弾」米サイバー軍がイラン防衛隊に反撃か (毎日新聞, 2019/07/13) https://mainichi.jp/premier/business/articles/20190709/biz/00m/020/001000c

米国がイランにサイバー攻撃、無人機撃墜に対抗

【ニュース】 ◆米国がイランにサイバー攻撃、無人機撃墜に対抗 (ASCII.jp, 2019/06/27 17:14) https://ascii.jp/elem/000/001/885/1885464/

米国のサイバー攻撃は「成功していない」=イラン情報相

【ニュース】 ◆米国のサイバー攻撃は「成功していない」=イラン情報相 (朝日新聞, 2019/06/24 15:22) http://www.asahi.com/international/reuters/CRWKCN1TP0HQ.html

「タンカー攻撃」対抗措置、米がサイバー攻撃か

【ニュース】 ◆「タンカー攻撃」対抗措置、米がサイバー攻撃か (読売新聞,2019/06/23 11:33) https://www.yomiuri.co.jp/world/20190623-OYT1T50103/

Source code of Iranian cyber-espionage tools leaked on Telegram

【ニュース】 ◆Source code of Iranian cyber-espionage tools leaked on Telegram (ZDNet, 2019/04/17 23:24) APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month. https://www.zdnet.com/article/source-code-…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

Citrixへの不正アクセスについてまとめてみた (piyolog)

【ブログ】 ◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12) https://piyolog.hatenadiary.jp/entry/2019/03/12/183000

米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取

【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…

Iridium (まとめ)

【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

Citrix discloses security breach of internal network

【ニュース】 ◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT) https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/

Iridium cyber-espionage gang behind Aussie parliament attacks

【要点】 ◎イランの攻撃組織「イリジウム(Iridium)」は、オーストラリアの議会をターゲットにした攻撃に関与か 【ニュース】 ◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04) https://www.scmagazineuk.com/iridi…

米司法省、元米兵をスパイ容疑で起訴 イランに情報提供

スパイ容疑で起訴されたウィット被告(FBI提供)=ロイター 出典: https://www.nikkei.com/article/DGXMZO41245020U9A210C1000000/ 【ニュース】 ◆米司法省、元米兵をスパイ容疑で起訴 イランに情報提供 (日経新聞, 2019/02/14 06:54) https://www.nikkei.com…

APT39: An Iranian Cyber Espionage Group Focused on Personal Information

Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…

イランから米国を身代金ウイルス攻撃、6億円奪った犯罪者

【ニュース】 ◆イランから米国を身代金ウイルス攻撃、6億円奪った犯罪者 (Forbes, 2018/12/02 07:00) https://forbesjapan.com/articles/detail/24192#

イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か

【ニュース】 ◆イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か (産経新聞, 2018/05/29 07:13) https://www.sankei.com/world/news/180529/wor1805290011-n1.html

米、イラン人9人を起訴--22カ国の大学を狙ったサイバー攻撃で

出典: https://japan.zdnet.com/article/35116658/ 【ニュース】 ◆米、イラン人9人を起訴--22カ国の大学を狙ったサイバー攻撃で (ZDNet, 2018/03/26 11:04) https://japan.zdnet.com/article/35116658/

米、イラン人9人を起訴 国家ぐるみの大規模サイバー攻撃

【概要】 マブナ研究所は2013年以降、米国の大学144校と他21か国の大学176校のコンピューターシステムにサイバー攻撃を実施 31テラバイトに達するデータを盗み取る 【ニュース】 ◆米、イラン人9人を起訴 国家ぐるみの大規模サイバー攻撃 (AFP BB News, 201…

イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃

出典: http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【ブログ】 ◆イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃 (世界の貯蔵タンク事故情報, 2017/10/29) http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【…

イラン、英にサイバー攻撃=議員メール侵入-新聞報道

【ニュース】 ◆イラン、英にサイバー攻撃=議員メール侵入-新聞報道 (時事通信, 2017/10/14 19:15) https://www.jiji.com/sp/article?k=2017101400523&g=int

イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由

【ニュース】 ◆イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由 (THE ZERO/ONE, 2017/10/13 08:00) https://the01.jp/p0005877/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT33 …

ファイア・アイ、イランのハッカー集団「APT33」の 活動内容と技術詳細を明らかに

【公開情報】 ◆ファイア・アイ、イランのハッカー集団「APT33」の 活動内容と技術詳細を明らかに (FireEye, 2017/09/22) https://www.fireeye.jp/company/press-releases/2017/apt33-insights-into-iranian-cyber-espionage.html 【関連まとめ記事】◆全体ま…

APT33: New Insights into Iranian Cyber Espionage Group

【ニュース】 ◆IRANIAN APT33 TARGETS US FIRMS WITH DESTRUCTIVE MALWARE (threat post, 2017/09/21 13:54) https://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/ 【ブログ】 ◆APT33: New Insights into Iranian Cyber…

APT33: Researchers Expose Iranian Hacking Group Linked to Destructive Malware

【ニュース】 ◆APT33: Researchers Expose Iranian Hacking Group Linked to Destructive Malware (The Hacker News, 2017/09/20) https://thehackernews.com/2017/09/apt33-iranian-hackers.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware

【図表】 Scope of APT33 Targeting Excerpt of an APT33 malicious .hta file 出典: https://www.fireeye.com/blog/threat-research/2017/09/apt33-insights-into-iranian-cyber-espionage.html 【ブログ】 ◆Insights into Iranian Cyber Espionage: APT33 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019