攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…
【訳】Amazon、不正なリモートデスクトップキャンペーンでデータ盗難に使用されたドメインを押収 【図表】 悪意のあるRDP構成画面 (BleepingComputer) 共有ドライブおよびデバイスは攻撃者のRDPサーバーにリダイレクトされる (CERT-UA) 出典: https://www.bl…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…
【訳】米英、ZimbraやTeamCityサーバを狙うロシアのAPT29ハッカーに警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-uk-warn-of-russian-apt29-hackers-targeting-zimbra-teamcity-servers/ 【要約】 【ニュース】 ◆US, UK warn of …
【ニュース】 ◆iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認 (マイナビニュース, 2024/08/31) https://news.mynavi.jp/techplus/article/20240831-3015475/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…
【ニュース】 ◆ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘 (ITmedia, 2024/08/30) https://www.itmedia.co.jp/news/articles/2408/30/news096.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【訳】TeamViewer、企業サイバー攻撃とロシア国家ハッカーを関連づける 【要約】 TeamViewerは、ロシアの国家支援ハッキンググループ「Midnight Blizzard(APT29, Nobelium, Cozy Bear)」が同社の企業ネットワークに侵入したと発表しました。6月26日、従業…
【ニュース】 ◆国家支援型サイバー攻撃者はクラウドを標的にする、どう対抗すべきか (マイナビニュース, 2024/05/20 12:17) https://news.mynavi.jp/techplus/article/20240520-2946294/
【訳】ロシアのハッカー、WineLoaderマルウェアでドイツの政党を標的に 【図表】 フィッシングメッセージ(Mandiant) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/ 【…
【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…
【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…
【訳】ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告 【ニュース】 ◆Russian hackers shift to cloud attacks, US and allies warn (BleepingComputer, 2024/02/26 12:31) [ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告] htt…
【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html
【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…
【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【訳】ヒューレット・パッカード・エンタープライズはCozy Bearからも検索されています。 【ニュース】 ◆Hewlett Packard Enterprise also searched by Cozy Bear (Malwarebytes, 2024/01/29) [ヒューレット・パッカード・エンタープライズはCozy Bearからも…
【ニュース】 ◆Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 (Gigazine, 2024/01/21 17:30) https://gigazine.net/news/20240121-microsoft-email-hack-russian-intelligence-group/ 【関連まとめ記…
【ニュース】 ◆SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く (ITmedia, 2024/01/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/21/news018.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデ…
【ニュース】 ◆Microsoft、ロシアのハッカーが幹部メールに侵入と発表 (日経新聞, 2024/01/20 10:22) https://www.nikkei.com/article/DGXZQOGN200AU0Q4A120C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…
【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…
【訳】ロシア国家ハッカーがBMW車の広告で西側外交官を誘い込む 【図表】 APT29(ユニット42)が送信した悪質なチラシ 観察された感染チェーン(Unit 42) ISOアーカイブに含まれる偽のPNGファイル(Unit 42) 狙われたウクライナの大使館(Unit 42) 出典: …
【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…
【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…
【ニュース】 ◆ロシアのAPT29ハッカーがオンライン ストレージ サービスのDropBoxとGoogle Driveを悪用 (UNIT42(Paloalto), 2022/07/26) https://unit42.paloaltonetworks.jp/cloaked-ursa-online-storage-services-campaigns/
【ニュース】 ◆「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される (ZDNet, 2022/07/22 15:37) https://japan.zdnet.com/article/35190777/
【ニュース】 ◆APT29 Abuses Online Storage Services Google Drive and Dropbox (Cyware, 2022/07/22) [APT29、オンラインストレージサービス「Google Drive」「Dropbox」を悪用] https://cyware.com/news/apt29-abuses-online-storage-services-google-dri…
【ニュース】 ◆Near-undetectable malware linked to Russia's Cozy Bear (The Register, 2022/07/06 05:27) [ロシアのCozy Bearに関連した検出不可能に近いマルウェア] https://www.theregister.com/2022/07/06/brc4_state_sponsored_apt29/ 【関連まとめ記…
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
