TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: イラン

イランの脅威アクター、航空宇宙や防衛産業を狙ってサイバー攻撃

【ニュース】 ◆イランの脅威アクター、航空宇宙や防衛産業を狙ってサイバー攻撃 (マイナビニュース, 2024/03/03 09:33) https://news.mynavi.jp/techplus/article/20240303-2895522/

U.S. charges Iranian for hacks on defense orgs, offers $10M for info

【訳】米国、国防機関へのハッキングでイラン人を告発 情報提供者に1000万ドルを提供 【要約】 米国司法省が39歳のイラン人、アリレザ・シャフィー・ナサブを告発。ナサブは2016年から2021年4月まで、米国の機関や企業を標的にフィッシング攻撃を仕掛け、20…

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

Iranian hackers launch malware attacks on Israel’s tech sector

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

APT34 / OilRig (まとめ)

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認

【ニュース】 ◆イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認 (マイナビニュース, 2023/10/23 09:09) https://news.mynavi.jp/techplus/article/20231023-2797864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

Iranian hackers lurked in Middle Eastern govt network for 8 months

【訳】イランのハッカー、中東政府のネットワークに8カ月潜伏 【ニュース】 ◆Iranian hackers lurked in Middle Eastern govt network for 8 months (BleepingComputer, 2023/10/19 12:40) [イランのハッカー、中東政府のネットワークに8カ月潜伏] https://w…

APT33 (まとめ)

【要点】 ◎イランの標的型攻撃組織 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0064 APT33 【辞書】 ◆APT33 (APTMap) https://a…

Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs

【訳】イランのハッカー、ManageEngineとFortinetのバグで米航空機関に侵入 【図表】 出典: 【ニュース】 ◆Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (BleepingComputer, 2023/09/07 17:32) [イランのハッカー、ManageEngine…

中国の持続的標的型攻撃グループPlayful Taurusによるイランでの活動

【ブログ】 ◆中国の持続的標的型攻撃グループPlayful Taurusによるイランでの活動 (UNIT42(Paloalto), 2023/01/18 11:19) https://unit42.paloaltonetworks.jp/playful-taurus/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃

【ニュース】 ◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29) https://news.mynavi.jp/techplus/article/20221210-2532724/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Hackers use new Fantasy data wiper in coordinated supply chain attack

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性(ESET社) Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

Iridium (まとめ)

【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…

ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

New Iranian hacking group APT42 deploys custom Android spyware

【訳】イランの新ハッキンググループ「APT42」、カスタムAndroidスパイウェアを配備 【図表】 APT42's targets over the years (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-s…

Malware dev open-sources CodeRAT after being exposed

【図表】 CodeRATのGUIコマンドビルダ(SafeBreach) 手動で操作するためのメインウィンドウ(SafeBreach社製) Telegram通信のプロキシとして使用されるHTTP Debugger (SafeBreach) 出典: https://www.bleepingcomputer.com/news/security/malware-dev-open-s…

Iranian hackers exposed in a highly targeted espionage campaign

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

Alleged Iranian hackers caught targeting Jordan’s foreign ministry

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…

イランとつながるハッカーグループ トルコのサイバーネットワークが標的

【ニュース】 ◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02) https://www.arabnews.jp/article/middle-east/article_61130/

US links MuddyWater hacking group to Iranian intelligence agency

【ニュース】 ◆US links MuddyWater hacking group to Iranian intelligence agency (BleepingComputer, 2022/01/12 15:27) [米国、ハッキンググループ「MuddyWater」をイランの情報機関と結びつける] https://www.bleepingcomputer.com/news/security/us-li…

イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃

【ニュース】 ◆イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃 (ARAB NEWS, 2021/12/17) https://www.arabnews.jp/article/middle-east/article_56823/

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

Ransomware: Arvin Club (まとめ)

【概要】 項目 内容 分類 ランサムウェア攻撃組織 関係国 イラン ■被害組織 侵害日 被害者 2021/10/24 Kendriya Vidyala(インド) 2021/09/20 ビューロー・ヴァン・ダイク 2021/06/28 ライデン大学 2021/06/28 ロシアの航空会社 UT Air 2021/06/11 最大のパ…

Microsoft warning: Now Iran's hackers are attacking IT companies, too

【ニュース】 ◆Microsoft warning: Now Iran's hackers are attacking IT companies, too (ZDNet, 2021/11/19) [マイクロソフトの警告。今やイランのハッカーはIT企業も攻撃している] Attacks on IT services by Iranian hackers were virtually non-existen…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Googleがイラン政府系ハッカー組織について公式警告を発表

【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…

Countering threats from Iran

【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…

Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的

【ニュース】 ◆Facebook、イランのハッカーによる活動に対処--米航空宇宙産業や軍需企業など標的 (ZDNet, 2021/07/16 11:50) https://japan.zdnet.com/article/35173993/