攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
【訳】ロシアのハッカー、WineLoaderマルウェアでドイツの政党を標的に 【図表】 フィッシングメッセージ(Mandiant) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/ 【…
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…
【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…
【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…
【訳】ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告 【ニュース】 ◆Russian hackers shift to cloud attacks, US and allies warn (BleepingComputer, 2024/02/26 12:31) [ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告] htt…
【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html
【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…
【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【訳】ヒューレット・パッカード・エンタープライズはCozy Bearからも検索されています。 【ニュース】 ◆Hewlett Packard Enterprise also searched by Cozy Bear (Malwarebytes, 2024/01/29) [ヒューレット・パッカード・エンタープライズはCozy Bearからも…
【ニュース】 ◆Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 (Gigazine, 2024/01/21 17:30) https://gigazine.net/news/20240121-microsoft-email-hack-russian-intelligence-group/ 【関連まとめ記…
【ニュース】 ◆SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く (ITmedia, 2024/01/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/21/news018.html
【ニュース】 ◆Microsoft、ロシアのハッカーが幹部メールに侵入と発表 (日経新聞, 2024/01/20 10:22) https://www.nikkei.com/article/DGXZQOGN200AU0Q4A120C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…
【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…
【訳】ロシア国家ハッカーがBMW車の広告で西側外交官を誘い込む 【図表】 APT29(ユニット42)が送信した悪質なチラシ 観察された感染チェーン(Unit 42) ISOアーカイブに含まれる偽のPNGファイル(Unit 42) 狙われたウクライナの大使館(Unit 42) 出典: …
【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…
【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…
【ニュース】 ◆ロシアのAPT29ハッカーがオンライン ストレージ サービスのDropBoxとGoogle Driveを悪用 (UNIT42(Paloalto), 2022/07/26) https://unit42.paloaltonetworks.jp/cloaked-ursa-online-storage-services-campaigns/
【ニュース】 ◆「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される (ZDNet, 2022/07/22 15:37) https://japan.zdnet.com/article/35190777/
【ニュース】 ◆APT29 Abuses Online Storage Services Google Drive and Dropbox (Cyware, 2022/07/22) [APT29、オンラインストレージサービス「Google Drive」「Dropbox」を悪用] https://cyware.com/news/apt29-abuses-online-storage-services-google-dri…
【ニュース】 ◆Near-undetectable malware linked to Russia's Cozy Bear (The Register, 2022/07/06 05:27) [ロシアのCozy Bearに関連した検出不可能に近いマルウェア] https://www.theregister.com/2022/07/06/brc4_state_sponsored_apt29/ 【関連まとめ記…
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査 (日経新聞, 2021/10/26 04:34) https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【概要】 項目 内容 攻撃組織 APT29 / Nobelium ■攻撃の内容 5月以降、少なくとも140社の再販業者とテクノロジーサービスプロバイダーがターゲット 14社が侵害された 【ニュース】 ◆SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…
【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…
【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…
【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…
【ニュース】 ◆SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に (ZDNet, 2021/06/28 13:39) https://japan.zdnet.com/article/35173008/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (まとめ)…