TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm

サイバー攻撃グループ(ロシア)

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Micro…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…

Microsoft takes down APT28 domains used in attacks against Ukraine

【ニュース】 ◆Microsoft takes down APT28 domains used in attacks against Ukraine (BleepingComputer, 2022/04/07 18:52) [マイクロソフト、ウクライナへの攻撃に使用されたAPT28のドメインを削除] https://www.bleepingcomputer.com/news/microsoft/mic…

ロシアのハッカー集団、ウクライナのメディア企業標的=グーグル

【ニュース】 ◆ロシアのハッカー集団、ウクライナのメディア企業標的=グーグル (ロイター, 2022/03/08 14:13) https://jp.reuters.com/article/ukraine-crisis-google-hackers-idJPKBN2L50CR

ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露

【ニュース】 ◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30) https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-at…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Google warns 14,000 Gmail users targeted by Russian hackers

【ニュース】 ◆Google warns 14,000 Gmail users targeted by Russian hackers (BleepingComputer, 2021/10/07 19:37) https://www.bleepingcomputer.com/news/security/google-warns-14-000-gmail-users-targeted-by-russian-hackers/

ロシアのハッカーがドイツのインフラにサイバー攻撃=メディア

【ニュース】 ◆ロシアのハッカーがドイツのインフラにサイバー攻撃=メディア (スプートニク, 2021/06/30 21:05) ドイツの銀行部門と重要インフラが大規模なサイバー攻撃を受けた。欧米諜報機関の独自の情報筋を引用し、ビルド紙が報じた https://jp.sputnik…

マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/

Norway: Russian APT28 state hackers likely behind Parliament attack

【ニュース】 ◆Norway: Russian APT28 state hackers likely behind Parliament attack (BleepingComputer, 2020/12/08 12:48) [ノルウェー: ロシアのAPT28国家ハッカーが国会攻撃の背後にいる可能性が高い] https://www.bleepingcomputer.com/news/security…

マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告

【概要】■攻撃組織 攻撃組織 国名 Strontium / APT28 / Fancy Bear ロシア Zinc / Lazarus 北朝鮮 Cerium 北朝鮮 【ニュース】 ◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10) htt…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…

マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明

【ニュース】 ◆マイクロソフト、米大統領選を狙った外国からのサイバー攻撃判明 (Bloomberg, 2020/09/11 06:43) https://www.bloomberg.co.jp/news/articles/2020-09-10/QGGJ41T1UM0Y01

FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?

【ニュース】 ◆FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは? (ASCII.jp, 2020/08/21 14:15) https://ascii.jp/elem/000/004/023/4023957/

Copycat Hacking Groups Launch DDoS Attacks

【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…

NSA and FBI warn that new Linux malware threatens national security

【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html

Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware

【資料】 ◆Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (NSA & FBI, 2020/08/13) https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF 【関連まとめ記事】◆全体まとめ ◆…

ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン

【ニュース】 ◆ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン (ZDNet, 2020/03/23 12:01) https://japan.zdnet.com/article/35151187/

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

APT review: what the world’s threat actors got up to in 2019

【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

ロシアのハッカー集団、スポーツ界を標的にサイバー攻撃

【ニュース】 ◆ロシアのハッカー集団、スポーツ界を標的にサイバー攻撃 (朝日新聞, 2019/10/30 10:00) https://digital.asahi.com/articles/ASMBZ22N7MBZUHBI00B.html

東京五輪へ向けロシアのドーピング隠し?ハッカー集団が関連スポーツ機関を攻撃

【ニュース】 ◆東京五輪へ向けロシアのドーピング隠し?ハッカー集団が関連スポーツ機関を攻撃 (Newsweek, 2019/10/30 17:30) https://www.newsweekjapan.jp/stories/world/2019/10/post-13291.php 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京…

スポーツ界にサイバー攻撃 かつて福原愛さんも被害に

【ニュース】 ◆スポーツ界にサイバー攻撃 かつて福原愛さんも被害に (サンスポ, 2019/10/29 09:49) https://www.sanspo.com/sports/news/20191029/spo19102909490002-n1.html

露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告

【ニュース】 ◆露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告 (ZDNet, 2019/08/07 10:28) https://japan.zdnet.com/article/35140975/

露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的

【ニュース】 ◆露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的 (Engadget, 2019/08/07) https://japanese.engadget.com/2019/08/07/iot-ip/

Corporate IoT – a path to intrusion

【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/