TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 国: イラン

国: イラン

イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃

国: イラン 攻撃組織: Agrius 国: イスラエル Malware: Fantasy (ワイパー) ツール: Sandals

【ニュース】 ◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29) https://news.mynavi.jp/techplus/article/20221210-2532724/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Hackers use new Fantasy data wiper in coordinated supply chain attack

国: イラン Malware: Fantasy (ワイパー) 攻撃組織: Agrius ツール: Host2IP ツール: Sandals

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性(ESET社) Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

US govt: Iranian hackers breached federal agency using Log4Shell exploit

脆弱性: Log4Shell 国: イラン セキュリティ機関: FBI (米国) セキュリティ機関: CISA (米国) Mining: XMRig アプリ: VMware Horizon アプリ: Unified Access Gateway (UAG) Ransomware: Night Sky 攻撃組織: TunnelVision (イラン)

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations

セキュリティ機関: CISA (米国) 国: イラン

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…

ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

攻撃組織: APT42 国: イラン セキュリティ企業: Mandiant

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

New Iranian hacking group APT42 deploys custom Android spyware

攻撃組織: APT42 国: イラン

【訳】イランの新ハッキンググループ「APT42」、カスタムAndroidスパイウェアを配備 【図表】 APT42's targets over the years (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-s…

Malware dev open-sources CodeRAT after being exposed

Malware: CodeRAT OSS / オープンソースソフトウェア 国: イラン

【図表】 CodeRATのGUIコマンドビルダ(SafeBreach) 手動で操作するためのメインウィンドウ(SafeBreach社製) Telegram通信のプロキシとして使用されるHTTP Debugger (SafeBreach) 出典: https://www.bleepingcomputer.com/news/security/malware-dev-open-s…

APT34 / OilRig (まとめ)

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン **攻撃組織(まとめ) **まとめ

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

APT34 OilRig

Iranian hackers exposed in a highly targeted espionage campaign

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp Malware: Saitama (バックドア) *アンチアナリシス機能 国: イラン

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

Alleged Iranian hackers caught targeting Jordan’s foreign ministry

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp Malware: Saitama (バックドア) 国: イラン 国: ヨルダン

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…

イランとつながるハッカーグループ トルコのサイバーネットワークが標的

攻撃組織: MuddyWater / SeedWorm 国: イラン 国: トルコ *サイバー戦争 / テロ

【ニュース】 ◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02) https://www.arabnews.jp/article/middle-east/article_61130/

US links MuddyWater hacking group to Iranian intelligence agency

攻撃組織: MuddyWater / SeedWorm 国: イラン

【ニュース】 ◆US links MuddyWater hacking group to Iranian intelligence agency (BleepingComputer, 2022/01/12 15:27) [米国、ハッキンググループ「MuddyWater」をイランの情報機関と結びつける] https://www.bleepingcomputer.com/news/security/us-li…

イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃

*サイバー戦争 / テロ 国: イスラエル 国: イラン

【ニュース】 ◆イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃 (ARAB NEWS, 2021/12/17) https://www.arabnews.jp/article/middle-east/article_56823/

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

ライブラリ: Apache Log4j 脆弱性: Log4Shell *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国 国: イラン 国: 北朝鮮 国: トルコ 攻撃組織: Hafnium / ハフニウム 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

Ransomware: Arvin Club (まとめ)

Ransomware: Arvin Club *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ 国: イラン

【概要】 項目 内容 分類 ランサムウェア攻撃組織 関係国 イラン ■被害組織 侵害日 被害者 2021/10/24 Kendriya Vidyala(インド) 2021/09/20 ビューロー・ヴァン・ダイク 2021/06/28 ライデン大学 2021/06/28 ロシアの航空会社 UT Air 2021/06/11 最大のパ…

Arvin Club ランサムウェア

Microsoft warning: Now Iran's hackers are attacking IT companies, too

国: イラン *サイバー攻撃 / 不正アクセス / Cyber Attack セキュリティ企業: Microsoft

【ニュース】 ◆Microsoft warning: Now Iran's hackers are attacking IT companies, too (ZDNet, 2021/11/19) [マイクロソフトの警告。今やイランのハッカーはIT企業も攻撃している] Attacks on IT services by Iranian hackers were virtually non-existen…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

*攻撃手法: フィッシング 国: ロシア 国: イラン 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Googleがイラン政府系ハッカー組織について公式警告を発表

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus セキュリティ企業: TAG (Google) 国: イラン

【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…

Countering threats from Iran

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus セキュリティ企業: TAG (Google) 国: イラン

【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…

Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的

国: イラン 攻撃組織: Tortoiseshell

【ニュース】 ◆Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的 (ZDNet, 2021/07/16 11:50) https://japan.zdnet.com/article/35173993/

イラン国家を後ろ盾とする攻撃グループ 「TA453」の 攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」

国: イラン 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ブログ】 ◆イラン国家を後ろ盾とする攻撃グループ 「TA453」の 攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」 (Proofpoint, 2021/07/13) https://www.proofpoint.com/jp/blog/threat-insight/operation-spoofedscholars-convers…

イランで仮想通貨のマイニングが禁止へ、停電防止のため

*仮想通貨 / 暗号資産 国: イラン

【ニュース】 ◆イランで仮想通貨のマイニングが禁止へ、停電防止のため (Gigazine, 2021/05/27 12:30) https://gigazine.net/news/20210527-iran-bans-crypto-mining/ 【関連情報】 ◆「電力不足はビットコインのせい」とイラン政府が発表 (Gigazine, 2021/01…

Iranian hacking group targets Israel with wiper disguised as ransomware

攻撃組織: Agrius 国: イラン 国: イスラエル *マルウェア種別: ランサムウェア / Ransomware 攻撃組織: APT33 / Charming Kitten / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 攻撃組織: Hive0081 攻撃組織: Fox Kitten Malware: DEADWOOD / Detbosit (Wiper)

【図表】 Agrius attack flow (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/ 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised…

「電力不足はビットコインのせい」とイラン政府が発表

国: イラン *仮想通貨 / 暗号資産

【ニュース】 ◆「電力不足はビットコインのせい」とイラン政府が発表 (Gigazine, 2021/01/18 11:17) https://gigazine.net/news/20210118-bitcoin-blackouts-iran/ 【関連情報】 ◆イランで仮想通貨のマイニングが禁止へ、停電防止のため (Gigazine, 2021/05/…

米サイバー軍、イランのハッカー集団に対する作戦を実行

*サイバー戦争 / テロ *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 米国 国: イラン

【ニュース】 ◆米サイバー軍、イランのハッカー集団に対する作戦を実行 (CNN, 2020/11/04 10:29) https://www.cnn.co.jp/tech/35161877.html

Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports

Ransomware: Dharma / Crysis / Wadhrama 国: イラン

【ニュース】 ◆Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports (Threatpost, 2020/08/24 11:23) [イランに関係した「初心者」ハッカーがRDPポートを介してダルマ・ランサムウェアを拡散] https://threatpost.com/iran-linked-newbie-…

FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw

国: イラン ハードウェア: BIG-IP 脆弱性: CVE-2020-5902

【ニュース】 ◆FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw (BleepingComputer, 2020/08/08 05:00) [FBI: イランのハッカーがF5 BIG-IPの重大な欠陥を悪用しようとしている] https://www.bleepingcomputer.com/news/security/fbi-irani…

中東で相次ぐ不審な爆発 インフラ狙ったサイバー攻撃か イランとイスラエルにくすぶる関与の疑念

*サイバー戦争 / テロ 国: イラン 国: イスラエル *インシデント 重要インフラ: 水道 / ガス / 下水

【図表】 7月2日の火災によって損傷したイラン中部ナタンツの核関連施設 火災によって損傷したイラン中部ナタンツの核関連施設を写した衛星写真 出典: https://mainichi.jp/articles/20200721/k00/00m/030/110000c 【ニュース】 ◆中東で相次ぐ不審な爆発 イ…

イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18

国: イラン 国: イスラエル 重要インフラ: 水道 / ガス / 下水 *サイバー戦争 / テロ

【ニュース】 ◆イランとイスラエルの攻防?:イスラエルの水道システムへのサイバー攻撃再び 2020.7.18 (MT. Olive News, 2020/07/18) https://mtolive.net/%E6%BF%80%E5%8B%95%E3%81%AE%E3%82%A4%E3%83%A9%E3%83%B3%EF%BC%9A%E3%82%A4%E3%82%B9%E3%83%A9%E3…

イラン、ウラン濃縮施設火災で「大きな被害」 サイバー攻撃説も

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: イラン

【ニュース】 ◆イラン、ウラン濃縮施設火災で「大きな被害」 サイバー攻撃説も (BBC, 2020/07/06) https://www.bbc.com/japanese/53303881