攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm
【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/
【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…
【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…
【概要】 攻撃組織 APT28 【ニュース】 ◆ロシアのハッカー集団、欧州の政治研究団体を攻撃--マイクロソフトが公表 (ZDNet, 2019/02/21 12:51) https://japan.zdnet.com/article/35133085/
【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/
【概要】 APT28 Cannon 【ニュース】 ◆ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に (ZDnet, 2018/11/22 12:49) https://japan.zdnet.com/article/35129080/
【図表】 出典: https://symantec-enterprise-blogs.security.com/blogs/election-security/apt28-espionage-military-government 【ブログ】 ◆APT28: New Espionage Operations Target Military and Government Organizations (Broadcom, 2018/10/04) [APT2…
【ブログ】 ◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04) https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi
【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) ◆LoJ…
出典: https://arstechnica.com/information-technology/2018/07/from-bitly-to-x-agent-how-gru-hackers-targeted-the-2016-presidential-election/ 【ブログ】 ◆How they did it (and will likely try again): GRU hackers vs. US elections (ARS Technica…
【ニュース】 ◆ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に (Security NEXT, 2018/07/20) http://www.security-next.com/095888
出典: https://www.sankei.com/images/news/180423/wor1804230002-p1.jpg 【ニュース】 ◆露、米国防総省にサイバー攻撃 シリア駐留情報狙う (産経新聞, 2018/04/23 07:00) https://www.sankei.com/world/news/180423/wor1804230002-n1.html
【図表】 出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ)…
【ニュース】 ◆Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations (Security Affairs, 2018/03/12) http://securityaffairs.co/wordpress/70129/apt/sofacy-apt-operations.html 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http…
【ブログ】 ◆ドイツ政府からウクライナ関連文書が流出=独誌 (Sputnik, 2018/03/11) https://jp.sputniknews.com/incidents/201803114657090/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28
【ブログ】 ◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/10) https://blog.kaspersky.co.jp/olympic-destroyer/19837/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympi…
【ブログ】 ◆Masha and these Bears (SecureList(Kaspersky), 2017/03/09 17:00) https://securelist.com/masha-and-these-bears/84311/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28
出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…
【ブログ】 ◆東に目を向けるSofacy APT (Kaspersky, 2018/03/06) https://blog.kaspersky.co.jp/sofacy-2017-update/19671/
【ニュース】 ◆A Slice of 2017 Sofacy Activity (SecureList, 2018/02/20) https://securelist.com/a-slice-of-2017-sofacy-activity/83930/
【ニュース】 ◆Lazarus Group, Fancy Bear Most Active Threat Groups in 2017 (DARKReading, 2018/01/31) https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes
【ニュース】 ◆先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない (マイナビニュース, 2018/01/23 13:39) https://news.mynavi.jp/article/20180123-575188/
【ブログ】 ◆サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃- (Trendmicro, 2018/01/16) http://blog.trendmicro.co.jp/archives/16804 【IoT情報】 ◆APT28 (IoC (TT Malware Log)) https://ioc.hatenab…
【ニュース】 ◆悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む (THE ZERO/ONE, 2017/08/23 08:00) https://the01.jp/p0005610/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ニュース】 ◆日本を標的にした新しい脅威を発見:スネーク・ワイン (Cylance, 2017/02/27) https://www.cylance.com/ja_jp/blog/jp-the-deception-project-a-new-japanese-centric-threat.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …
出典: https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-xagent-osx-sofacys-xagent-mac-os-tool 【ブログ】 ◆XAgentOSX: SofacyのXAgentにmacOS版亜種 (Unit 42(paloalto), 2017/02/23) https://www.paloaltonetworks.jp/company/in-the-n…
【ニュース】 ◆サイバースパイ集団「セドニット」の実態に迫る (キャノンITソリューションズ, 2017/02/20) https://eset-info.canon-its.jp/malware_info/trend/detail/170220.html 【資料】 ◆Sednit Part1: Approaching the Target (ESET, 2016/10) https:/…
【ブログ】 ◆Komplex Malware: The Return of Sofacy’s XAgent (intego, 2017/02/16) https://www.intego.com/mac-security-blog/komplex-malware-the-return-of-sofacys-xagent/
【ブログ】 ◆XAgentOSX: Sofacy’s XAgent macOS Tool (Paloalto, 2017/02/14) https://researchcenter.paloaltonetworks.com/2017/02/unit42-xagentosx-sofacys-xagent-macos-tool/