TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT29 / CozyDuke / Cozy Bear

サイバー攻撃グループ(ロシア)

医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は

【ニュース】 ◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22) http://www.security-next.com/116869 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-log.hatenablog.com/entry/Medi…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 【概要…

ロシア、コロナワクチン情報狙いサイバー攻撃か 英米加が非難

【ニュース】 ◆ロシア、コロナワクチン情報狙いサイバー攻撃か 英米加が非難 (ロイター, 2020/07/17 01:26) https://jp.reuters.com/article/health-coronavirus-cyber-idJPKCN24H2OT 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

ロシア、新型コロナのワクチン情報狙う 製薬企業にサイバー攻撃―英政府発表

【ニュース】 ◆ロシア、新型コロナのワクチン情報狙う 製薬企業にサイバー攻撃―英政府発表 (時事通信, 2020/07/17 07:47) https://www.jiji.com/jc/article?k=2020071700161 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウイルス感染症 (ま…

露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連

【ニュース】 ◆露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連 (Security NEXT, 2020/07/17) http://www.security-next.com/116746/2 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難

【ニュース】 ◆ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (日経新聞, 2020/07/16 23:42) https://www.nikkei.com/article/DGXMZO61623530W0A710C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

Advisory: APT29 targets COVID-19 vaccine development

【資料】 ◆Advisory: APT29 targets COVID-19 vaccine development (NCSC, 2020/07/16) https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development-V1-1.pdf 【IoC情報】 ◆WellMess (2020/07/17) https://ioc.hatenablog.com/entr…

ハッカー集団「APT29」に対抗しうるMcAfee MVISION EDRの性能とは

【ニュース】 ◆ハッカー集団「APT29」に対抗しうるMcAfee MVISION EDRの性能とは (ASCII.jp, 2020/05/21 17:00) https://ascii.jp/elem/000/004/013/4013804/

10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

【ニュース】 ◆10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に (MIT Technology Review, 2019/11/18) https://www.technologyreview.jp/s/168417/kremlin-hackers-are-back-in-the-spotlight-after-2016-election-breach/ 【関連まとめ記事】◆全…

Dissecting Cozy Bear’s malicious LNK file

【ニュース】 ◆Dissecting Cozy Bear’s malicious LNK file (CyberForensicator, 2018/12/23) http://cyberforensicator.com/2018/12/23/dissecting-cozy-bears-malicious-lnk-file/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

オランダ情報機関、米民主党へのロシアのハッキングを防犯カメラで「目撃」

【ニュース】 ◆オランダ情報機関、米民主党へのロシアのハッキングを防犯カメラで「目撃」 (AFP BB NEWS, 2018/01/27 13:12) http://www.afpbb.com/articles/-/3160177?cx_position=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

APT29 Domain Fronting With TOR

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html 【ニュース】 ◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27) https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html…

ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」

【ニュース】 ◆ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」 (AFP BB NEWS, 2016/12/30 12:39) http://www.afpbb.com/articles/-/3112801 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 /…

Russian ‘Dukes’ of Hackers Pounce on Trump Win

【ニュース】 ◆Russian ‘Dukes’ of Hackers Pounce on Trump Win (Krebs on Security, 2016/11/16) https://krebsonsecurity.com/tag/apt29/

No Easy Breach DerbyCon 2016

【図表】 TOR backdoor (just because it’s cool) 出典: https://www.slideshare.net/MatthewDunwoody1/no-easy-breach-derby-con-2016 【資料】 ◆No Easy Breach DerbyCon 2016 (FireEye, 2016/09/27) https://www.slideshare.net/MatthewDunwoody1/no-easy…

扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影

【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 【ニュース】 ◆扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影 (NewSphere, 2016/0…

Trump's Russian interests and Guccifer 2.0

【解説記事】 ◆Trump's Russian interests and Guccifer 2.0 (SC Magazine, 2016/07/26) https://www.scmagazine.com/trumps-russian-interests-and-guccifer-20/article/529908/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks

【解説記事】 ◆Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks (SC Magazine, 2016/07/15) https://www.scmagazine.com/guccifer-20-leaks-docs-on-11k-donors-tries-to-draw-attention-back-to-dnc-hacks/article/5278…

Clinton Foundation possibly breached by Russian hackers who targeted DNC

【解説記事】 ◆Clinton Foundation possibly breached by Russian hackers who targeted DNC (SC Magazine, 2016/06/22) https://www.scmagazine.com/clinton-foundation-possibly-breached-by-russian-hackers-who-targeted-dnc/article/529584/ 【関連まと…

Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump

【解説記事】 ◆Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump (SC Magazine, 2016/06/16) https://www.scmagazine.com/guccifer-20-claims-responsibility-for-dnc-hack-releases-reported-trump-opposition…

「Forkmeiamfamous」: Duke グループ最新の攻撃、Seaduke が登場

出典: https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-duke-seaduke?page=1 【ブログ】 ◆「Forkmeiamfamous」: Duke グループ最新の攻撃、Seaduke が登場 (Symantec, 2015/07/15) https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-d…

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

【ニュース】 ◆政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か (Security NEXT, 2015/05/14) http://www.security-next.com/058391 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / Cozy…

CozyDukeを侮るなかれ

【ブログ】 ◆CozyDukeを侮るなかれ (Kaspersky, 2015/05/14) https://blog.kaspersky.co.jp/no-monkeys-for-cozyduke/7488/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) https://…

COZYDUKE

【資料】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/documents/996508/1030745/CozyDuke

THREAT REPORT H2 2014

【資料】 ◆THREAT REPORT H2 2014 (F-Secure) https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘

【ニュース】 ◆エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘 (PR Times, 2015/05/12 08:30) http://prtimes.jp/main/html/rd/p/000000243.000001340.html 【関連情報】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/docume…

No monkeys for CozyDuke

【ブログ】 ◆No monkeys for CozyDuke (Kaspersky, 2015/04/28) https://www.kaspersky.com/blog/no-monkeys-for-cozyduke/8543/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) htt…

The CozyDuke APT

【ニュース】 ◆The CozyDuke APT (Kaspersky(Securelist), 2015/04/21) https://securelist.com/the-cozyduke-apt/69731/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) https://ma…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020