TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

サイバー攻撃グループ(ロシア)

Poland says Russian military hackers target its govt networks

【訳】ポーランド、ロシア軍のハッカーが自国政府のネットワークを標的にしていると発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/poland-says-russian-military-hackers-target-its-govt-networks/ 【要約】 ポーランドは、ロシア軍…

APT28 (まとめ)

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…

ドイツ首相所属政党へのサイバー攻撃、ロシアからと発表、企業も標的

【ニュース】 ◆ドイツ首相所属政党へのサイバー攻撃、ロシアからと発表、企業も標的 (朝日新聞, 2024/05/04 05:00) https://digital.asahi.com/articles/ASS534SMQS53BQBQ1M3M.html 【関連情報】 ◆ドイツ首相所属政党へのサイバー攻撃、ロシアからと発表、企…

ロシアからのサイバー攻撃非難 NATO「協調し対応」

【ニュース】 ◆ロシアからのサイバー攻撃非難 NATO「協調し対応」 (北國新聞, 2024/05/04 06:20) https://incidents.hatenablog.com/entry/2024/05/04/000000

GooseEgg (まとめ)

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 ◆ロシアの脅威グループ…

ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデート

【ニュース】 ◆ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデート (マイナビニュース, 2024/04/30) https://news.mynavi.jp/techplus/article/20240430-2933182/ 【関連情報】 ◆ロシアの脅威グループがWindowsの印刷スプーラーの脆…

露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Russian hackers hijack Ubiquiti routers to launch stealthy attacks

【訳】ロシアのハッカーが Ubiquiti routers を乗っ取り、ステルス攻撃を開始 【ニュース】 ◆Russian hackers hijack Ubiquiti routers to launch stealthy attacks (BleepingComputer, 2024/02/27 12:25) [ロシアのハッカーが Ubiquiti routers を乗っ取り…

AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開

【ニュース】 ◆AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開 (ITmedia, 2024/02/19 07:00) MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など…

Russian military hackers target NATO fast reaction corps

【訳】ロシア軍ハッカー、NATOの高速反応部隊を標的に 【図表】 APT28 悪意のある Outlook タスク要求(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/russian-military-hackers-target-nato-fast-reaction-corps/ 【要約】 ロシアのAPT2…

Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学

【ブログ】 ◆Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…

France says Russian state hackers breached numerous critical networks

【訳】フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表 【図表】 CVE-2023-23397を悪用した電子メールを流布したアドレス(ANSSI) APT28攻撃チェーン(ANSSI) 出典: https://www.bleepingcomputer.com/news/security/france-says-rus…

Google links WinRAR exploitation to Russian, Chinese state hackers

【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…

ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃

【ニュース】 ◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36) https://codebook.machinarecord.com/threatreport/29588/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Russian APT28 hackers breach Ukrainian govt email servers

【訳】ロシアのAPT28ハッカーがウクライナ政府の電子メールサーバーに侵入 【図表】 APT28 OutlookとRoundcubeの活動が重なる(Recorded Future's Insikt Group) 出典: https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrai…

Hackers use fake ‘Windows Update’ guides to target Ukrainian govt

【訳】ハッカーが偽の「Windows Update」ガイドを使い、ウクライナ政府を標的にした 【図表】 ターゲットに送信される指示(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/hackers-use-fake-windows-update-guides-to-target-ukrainian-g…

North Korean hackers attack EU targets with Konni RAT malware

【訳】北朝鮮のハッカーがRATマルウェア「Konni」でEUの標的を攻撃 【図表】 悪意のあるショートカットファイルの特性 Base64エンコードされたPowerShellがスケジュールタスクを追加(Securonix社) 感染チェーン図(Securonix社) 出典: https://www.bleeping…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…

Microsoft takes down APT28 domains used in attacks against Ukraine

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

ロシアのハッカー集団、ウクライナのメディア企業標的=グーグル

【ニュース】 ◆ロシアのハッカー集団、ウクライナのメディア企業標的=グーグル (ロイター, 2022/03/08 14:13) https://jp.reuters.com/article/ukraine-crisis-google-hackers-idJPKBN2L50CR

ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露

【ニュース】 ◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30) https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-at…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Google warns 14,000 Gmail users targeted by Russian hackers

【ニュース】 ◆Google warns 14,000 Gmail users targeted by Russian hackers (BleepingComputer, 2021/10/07 19:37) https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/

ロシアのハッカーがドイツのインフラにサイバー攻撃=メディア

【ニュース】 ◆ロシアのハッカーがドイツのインフラにサイバー攻撃=メディア (スプートニク, 2021/06/30 21:05) ドイツの銀行部門と重要インフラが大規模なサイバー攻撃を受けた。欧米諜報機関の独自の情報筋を引用し、ビルド紙が報じた https://jp.sputnik…

マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/

Norway: Russian APT28 state hackers likely behind Parliament attack

【ニュース】 ◆Norway: Russian APT28 state hackers likely behind Parliament attack (BleepingComputer, 2020/12/08 12:48) [ノルウェー: ロシアのAPT28国家ハッカーが国会攻撃の背後にいる可能性が高い] https://www.bleepingcomputer.com/news/security…

マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告

【概要】■攻撃組織 攻撃組織 国名 Strontium / APT28 / Fancy Bear ロシア Zinc / Lazarus 北朝鮮 Cerium 北朝鮮 【ニュース】 ◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10) htt…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…