TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT29 / CozyDuke / Cozy Bear

サイバー攻撃グループ(ロシア)

10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

【ニュース】 ◆10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に (MIT Technology Review, 2019/11/18) https://www.technologyreview.jp/s/168417/kremlin-hackers-are-back-in-the-spotlight-after-2016-election-breach/

Dissecting Cozy Bear’s malicious LNK file

【ニュース】 ◆Dissecting Cozy Bear’s malicious LNK file (CyberForensicator, 2018/12/23) http://cyberforensicator.com/2018/12/23/dissecting-cozy-bears-malicious-lnk-file/

APT29 / CozyDuke (まとめ)

【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29/CozyDuke ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 使用するマルウェア OnionDuke 【ニュース】 ◆The CozyDuke APT (Kaspersky(Securelist), 2015/04/21) https://secur…

オランダ情報機関、米民主党へのロシアのハッキングを防犯カメラで「目撃」

【ニュース】 ◆オランダ情報機関、米民主党へのロシアのハッキングを防犯カメラで「目撃」 (AFP BB NEWS, 2018/01/27 13:12) http://www.afpbb.com/articles/-/3160177?cx_position=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

APT29 Domain Fronting With TOR

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html 【ニュース】 ◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27) https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html…

ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」

【ニュース】 ◆ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」 (AFP BB NEWS, 2016/12/30 12:39) http://www.afpbb.com/articles/-/3112801

Russian ‘Dukes’ of Hackers Pounce on Trump Win

【ニュース】 ◆Russian ‘Dukes’ of Hackers Pounce on Trump Win (Krebs on Security, 2016/11/16) https://krebsonsecurity.com/tag/apt29/

No Easy Breach DerbyCon 2016

【図表】 TOR backdoor (just because it’s cool) 出典: https://www.slideshare.net/MatthewDunwoody1/no-easy-breach-derby-con-2016 【資料】 ◆No Easy Breach DerbyCon 2016 (FireEye, 2016/09/27) https://www.slideshare.net/MatthewDunwoody1/no-easy…

扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影

【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 【ニュース】 ◆扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影 (NewSphere, 2016/0…

Trump's Russian interests and Guccifer 2.0

【解説記事】 ◆Trump's Russian interests and Guccifer 2.0 (SC Magazine, 2016/07/26) https://www.scmagazine.com/trumps-russian-interests-and-guccifer-20/article/529908/

Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks

【解説記事】 ◆Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks (SC Magazine, 2016/07/15) https://www.scmagazine.com/guccifer-20-leaks-docs-on-11k-donors-tries-to-draw-attention-back-to-dnc-hacks/article/5278…

Clinton Foundation possibly breached by Russian hackers who targeted DNC

【解説記事】 ◆Clinton Foundation possibly breached by Russian hackers who targeted DNC (SC Magazine, 2016/06/22) https://www.scmagazine.com/clinton-foundation-possibly-breached-by-russian-hackers-who-targeted-dnc/article/529584/

Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump

【解説記事】 ◆Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump (SC Magazine, 2016/06/16) https://www.scmagazine.com/guccifer-20-claims-responsibility-for-dnc-hack-releases-reported-trump-opposition…

「Forkmeiamfamous」: Duke グループ最新の攻撃、Seaduke が登場

出典: https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-duke-seaduke?page=1 【ブログ】 ◆「Forkmeiamfamous」: Duke グループ最新の攻撃、Seaduke が登場 (Symantec, 2015/07/15) https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-d…

政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か

【ニュース】 ◆政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か (Security NEXT, 2015/05/14) http://www.security-next.com/058391

CozyDukeを侮るなかれ

【ブログ】 ◆CozyDukeを侮るなかれ (Kaspersky, 2015/05/14) https://blog.kaspersky.co.jp/no-monkeys-for-cozyduke/7488/

COZYDUKE

【資料】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/documents/996508/1030745/CozyDuke

THREAT REPORT H2 2014

【資料】 ◆THREAT REPORT H2 2014 (F-Secure) https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘

【ニュース】 ◆エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘 (PR Times, 2015/05/12 08:30) http://prtimes.jp/main/html/rd/p/000000243.000001340.html 【関連情報】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/docume…

No monkeys for CozyDuke

【ブログ】 ◆No monkeys for CozyDuke (Kaspersky, 2015/04/28) https://www.kaspersky.com/blog/no-monkeys-for-cozyduke/8543/

The CozyDuke APT

【ニュース】 ◆The CozyDuke APT (Kaspersky(Securelist), 2015/04/21) https://securelist.com/the-cozyduke-apt/69731/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019