TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm

サイバー攻撃グループ(ロシア)

マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明

【ニュース】 ◆マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明 (Bloomberg, 2020/09/11 06:43) https://www.bloomberg.co.jp/news/articles/2020-09-10/QGGJ41T1UM0Y01

FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?

【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/

Copycat Hacking Groups Launch DDoS Attacks

【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…

NSA and FBI warn that new Linux malware threatens national security

【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html

Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware

【資料】 ◆Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (NSA & FBI, 2020/08/13) https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF 【関連まとめ記事】◆全体まとめ ◆…

ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン

【ニュース】 ◆ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン (ZDNet, 2020/03/23 12:01) https://japan.zdnet.com/article/35151187/

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

APT review: what the world’s threat actors got up to in 2019

【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

ロシアのハッカー集団、スポーツ界を標的にサイバー攻撃

【ニュース】 ◆ロシアのハッカー集団、スポーツ界を標的にサイバー攻撃 (朝日新聞, 2019/10/30 10:00) https://digital.asahi.com/articles/ASMBZ22N7MBZUHBI00B.html

東京五輪へ向けロシアのドーピング隠し?ハッカー集団が関連スポーツ機関を攻撃

【ニュース】 ◆東京五輪へ向けロシアのドーピング隠し?ハッカー集団が関連スポーツ機関を攻撃 (Newsweek, 2019/10/30 17:30) https://www.newsweekjapan.jp/stories/world/2019/10/post-13291.php 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京…

スポーツ界にサイバー攻撃 かつて福原愛さんも被害に

【ニュース】 ◆スポーツ界にサイバー攻撃 かつて福原愛さんも被害に (サンスポ, 2019/10/29 09:49) https://www.sanspo.com/sports/news/20191029/spo19102909490002-n1.html

露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告

【ニュース】 ◆露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告 (ZDNet, 2019/08/07 10:28) https://japan.zdnet.com/article/35140975/

露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的

【ニュース】 ◆露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的 (Engadget, 2019/08/07) https://japanese.engadget.com/2019/08/07/iot-ip/

Corporate IoT – a path to intrusion

【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…

ロシアのハッカー集団、欧州の政治研究団体を攻撃--マイクロソフトが公表

【概要】 攻撃組織 APT28 【ニュース】 ◆ロシアのハッカー集団、欧州の政治研究団体を攻撃--マイクロソフトが公表 (ZDNet, 2019/02/21 12:51) https://japan.zdnet.com/article/35133085/

GreyEnergy’s overlap with Zebrocy

【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/

ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に

【概要】 APT28 Cannon 【ニュース】 ◆ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に (ZDnet, 2018/11/22 12:49) https://japan.zdnet.com/article/35129080/

APT28: New Espionage Operations Target Military and Government Organizations

【図表】 出典: https://symantec-enterprise-blogs.security.com/blogs/election-security/apt28-espionage-military-government 【ブログ】 ◆APT28: New Espionage Operations Target Military and Government Organizations (Broadcom, 2018/10/04) [APT2…

APT28: First Group to Embed Rootkit in UEFI

【ブログ】 ◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04) https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) http…

How they did it (and will likely try again): GRU hackers vs. US elections

出典: https://arstechnica.com/information-technology/2018/07/from-bitly-to-x-agent-how-gru-hackers-targeted-the-2016-presidential-election/ 【ブログ】 ◆How they did it (and will likely try again): GRU hackers vs. US elections (ARS Technica…

ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に

【ニュース】 ◆ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に (Security NEXT, 2018/07/20) http://www.security-next.com/095888

露、米国防総省にサイバー攻撃 シリア駐留情報狙う

出典: https://www.sankei.com/images/news/180423/wor1804230002-p1.jpg 【ニュース】 ◆露、米国防総省にサイバー攻撃 シリア駐留情報狙う (産経新聞, 2018/04/23 07:00) https://www.sankei.com/world/news/180423/wor1804230002-n1.html

平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体

出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ) https://…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020