攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard
【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 【検索】■Googlegoogle…
【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…
【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【訳】ロシアのハッカーが Ubiquiti routers を乗っ取り、ステルス攻撃を開始 【ニュース】 ◆Russian hackers hijack Ubiquiti routers to launch stealthy attacks (BleepingComputer, 2024/02/27 12:25) [ロシアのハッカーが Ubiquiti routers を乗っ取り…
【ニュース】 ◆AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開 (ITmedia, 2024/02/19 07:00) MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など…
【訳】ロシア軍ハッカー、NATOの高速反応部隊を標的に 【図表】 APT28 悪意のある Outlook タスク要求(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/russian-military-hackers-target-nato-fast-reaction-corps/ 【要約】 ロシアのAPT2…
【ブログ】 ◆Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…
【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…
【訳】フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表 【図表】 CVE-2023-23397を悪用した電子メールを流布したアドレス(ANSSI) APT28攻撃チェーン(ANSSI) 出典: https://www.bleepingcomputer.com/news/security/france-says-rus…
【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…
【ニュース】 ◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36) https://codebook.machinarecord.com/threatreport/29588/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【訳】ロシアのAPT28ハッカーがウクライナ政府の電子メールサーバーに侵入 【図表】 APT28 OutlookとRoundcubeの活動が重なる(Recorded Future's Insikt Group) 出典: https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrai…
【訳】ハッカーが偽の「Windows Update」ガイドを使い、ウクライナ政府を標的にした 【図表】 ターゲットに送信される指示(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/hackers-use-fake-windows-update-guides-to-target-ukrainian-g…
【訳】北朝鮮のハッカーがRATマルウェア「Konni」でEUの標的を攻撃 【図表】 悪意のあるショートカットファイルの特性 Base64エンコードされたPowerShellがスケジュールタスクを追加(Securonix社) 感染チェーン図(Securonix社) 出典: https://www.bleeping…
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…
【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…
【ニュース】 ◆ロシアのハッカー集団、ウクライナのメディア企業標的=グーグル (ロイター, 2022/03/08 14:13) https://jp.reuters.com/article/ukraine-crisis-google-hackers-idJPKBN2L50CR
【ニュース】 ◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30) https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-at…
【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/
【ニュース】 ◆Google warns 14,000 Gmail users targeted by Russian hackers (BleepingComputer, 2021/10/07 19:37) https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/
【ニュース】 ◆ロシアのハッカーがドイツのインフラにサイバー攻撃=メディア (スプートニク, 2021/06/30 21:05) ドイツの銀行部門と重要インフラが大規模なサイバー攻撃を受けた。欧米諜報機関の独自の情報筋を引用し、ビルド紙が報じた https://jp.sputnik…
【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/
【ニュース】 ◆Norway: Russian APT28 state hackers likely behind Parliament attack (BleepingComputer, 2020/12/08 12:48) [ノルウェー: ロシアのAPT28国家ハッカーが国会攻撃の背後にいる可能性が高い] https://www.bleepingcomputer.com/news/security…
【概要】■攻撃組織 攻撃組織 国名 Strontium / APT28 / Fancy Bear ロシア Zinc / Lazarus 北朝鮮 Cerium 北朝鮮 【ニュース】 ◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10) htt…
【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…
【ニュース】 ◆マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明 (Bloomberg, 2020/09/11 06:43) https://www.bloomberg.co.jp/news/articles/2020-09-10/QGGJ41T1UM0Y01
【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) …
【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…
【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…
