国: イラン
概要 【要点】 ◆イランの標的型攻撃組織 【別名】 名称 命名組織 APT33 FireEye Charming Kitten Parastoo iKittens MacDownloader Newscaster NewsBeef Elfin Magnallium Refined Kitten ◆APT33 (APTMap) https://aptmap.netlify.com/#APT33
【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…
【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…
【概要】■被害組織 国家安全保障局(NSA) 内務省 副首相執務室 【ニュース】 ◆バーレーンにサイバー攻撃 背後にイランか (WSJ, 2019/08/08) https://jp.wsj.com/articles/SB11826934813155044895904585474394009699282
概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34
【ニュース】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24) https://forbesjapan.com/articles/detail/28633 【関連情報】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/2…
【解説記事】 ◆「タンカー被弾」米サイバー軍がイラン防衛隊に反撃か (毎日新聞, 2019/07/13) https://mainichi.jp/premier/business/articles/20190709/biz/00m/020/001000c
【ニュース】 ◆米国がイランにサイバー攻撃、無人機撃墜に対抗 (ASCII.jp, 2019/06/27 17:14) https://ascii.jp/elem/000/001/885/1885464/
【ニュース】 ◆米国のサイバー攻撃は「成功していない」=イラン情報相 (朝日新聞, 2019/06/24 15:22) http://www.asahi.com/international/reuters/CRWKCN1TP0HQ.html
【ニュース】 ◆「タンカー攻撃」対抗措置、米がサイバー攻撃か (読売新聞,2019/06/23 11:33) https://www.yomiuri.co.jp/world/20190623-OYT1T50103/
【ニュース】 ◆Source code of Iranian cyber-espionage tools leaked on Telegram (ZDNet, 2019/04/17 23:24) APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month. https://www.zdnet.com/article/source-code-…
【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…
【ブログ】 ◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12) https://piyolog.hatenadiary.jp/entry/2019/03/12/183000
【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…
【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…
【ニュース】 ◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT) https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/
【要点】 ◎イランの攻撃組織「イリジウム(Iridium)」は、オーストラリアの議会をターゲットにした攻撃に関与か 【ニュース】 ◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04) https://www.scmagazineuk.com/iridi…
スパイ容疑で起訴されたウィット被告(FBI提供)=ロイター 出典: https://www.nikkei.com/article/DGXMZO41245020U9A210C1000000/ 【ニュース】 ◆米司法省、元米兵をスパイ容疑で起訴 イランに情報提供 (日経新聞, 2019/02/14 06:54) https://www.nikkei.com…
Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…
【ニュース】 ◆イランから米国を身代金ウイルス攻撃、6億円奪った犯罪者 (Forbes, 2018/12/02 07:00) https://forbesjapan.com/articles/detail/24192#
【ニュース】 ◆イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か (産経新聞, 2018/05/29 07:13) https://www.sankei.com/world/news/180529/wor1805290011-n1.html
出典: https://japan.zdnet.com/article/35116658/ 【ニュース】 ◆米、イラン人9人を起訴--22カ国の大学を狙ったサイバー攻撃で (ZDNet, 2018/03/26 11:04) https://japan.zdnet.com/article/35116658/
【概要】 マブナ研究所は2013年以降、米国の大学144校と他21か国の大学176校のコンピューターシステムにサイバー攻撃を実施 31テラバイトに達するデータを盗み取る 【ニュース】 ◆米、イラン人9人を起訴 国家ぐるみの大規模サイバー攻撃 (AFP BB News, 201…
出典: http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【ブログ】 ◆イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃 (世界の貯蔵タンク事故情報, 2017/10/29) http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【…
【ニュース】 ◆イラン、英にサイバー攻撃=議員メール侵入-新聞報道 (時事通信, 2017/10/14 19:15) https://www.jiji.com/sp/article?k=2017101400523&g=int
【ニュース】 ◆イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由 (THE ZERO/ONE, 2017/10/13 08:00) https://the01.jp/p0005877/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT33 …
【公開情報】 ◆ファイア・アイ、イランのハッカー集団「APT33」の 活動内容と技術詳細を明らかに (FireEye, 2017/09/22) https://www.fireeye.jp/company/press-releases/2017/apt33-insights-into-iranian-cyber-espionage.html 【関連まとめ記事】◆全体ま…
【ニュース】 ◆IRANIAN APT33 TARGETS US FIRMS WITH DESTRUCTIVE MALWARE (threat post, 2017/09/21 13:54) https://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/ 【ブログ】 ◆APT33: New Insights into Iranian Cyber…
【ニュース】 ◆APT33: Researchers Expose Iranian Hacking Group Linked to Destructive Malware (The Hacker News, 2017/09/20) https://thehackernews.com/2017/09/apt33-iranian-hackers.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【図表】 Scope of APT33 Targeting Excerpt of an APT33 malicious .hta file 出典: https://www.fireeye.com/blog/threat-research/2017/09/apt33-insights-into-iranian-cyber-espionage.html 【ブログ】 ◆Insights into Iranian Cyber Espionage: APT33 …