TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

サイバー攻撃グループ(ロシア)

Russian hackers target German political parties with WineLoader malware

【訳】ロシアのハッカー、WineLoaderマルウェアでドイツの政党を標的に 【図表】 フィッシングメッセージ(Mandiant) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-target-german-political-parties-with-wineloader-malware/ 【…

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明

【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

Russian hackers shift to cloud attacks, US and allies warn

【訳】ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告 【ニュース】 ◆Russian hackers shift to cloud attacks, US and allies warn (BleepingComputer, 2024/02/26 12:31) [ロシアのハッカーがクラウド攻撃にシフト、米国と同盟国が警告] htt…

Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?

【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html

Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出

【ニュース】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメールが流出 (マイナビニュース, 2024/01/31 10:28) https://news.mynavi.jp/techplus/article/20240131-2873485/ 【関連情報】 ◆Hewlett Packard Enterpriseに不正アクセス、一部のメール…

Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?

【ニュース】 ◆Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは? (ITmedia, 2024/01/31 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/30/news082.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

Hewlett Packard Enterprise also searched by Cozy Bear

【訳】ヒューレット・パッカード・エンタープライズはCozy Bearからも検索されています。 【ニュース】 ◆Hewlett Packard Enterprise also searched by Cozy Bear (Malwarebytes, 2024/01/29) [ヒューレット・パッカード・エンタープライズはCozy Bearからも…

Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表

【ニュース】 ◆Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表 (Gigazine, 2024/01/21 17:30) https://gigazine.net/news/20240121-microsoft-email-hack-russian-intelligence-group/ 【関連まとめ記…

SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く

【ニュース】 ◆SolarWinds事件に関与した脅威グループは、新たな攻撃キャンペーンの種を蒔く (ITmedia, 2024/01/21 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/21/news018.html

Microsoft、ロシアのハッカーが幹部メールに侵入と発表

【ニュース】 ◆Microsoft、ロシアのハッカーが幹部メールに侵入と発表 (日経新聞, 2024/01/20 10:22) https://www.nikkei.com/article/DGXZQOGN200AU0Q4A120C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…

ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明

【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

Russian state hackers lure Western diplomats with BMW car ads

【訳】ロシア国家ハッカーがBMW車の広告で西側外交官を誘い込む 【図表】 APT29(ユニット42)が送信した悪質なチラシ 観察された感染チェーン(Unit 42) ISOアーカイブに含まれる偽のPNGファイル(Unit 42) 狙われたウクライナの大使館(Unit 42) 出典: …

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone

【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…

ロシアのAPT29ハッカーがオンライン ストレージ サービスのDropBoxとGoogle Driveを悪用

【ニュース】 ◆ロシアのAPT29ハッカーがオンライン ストレージ サービスのDropBoxとGoogle Driveを悪用 (UNIT42(Paloalto), 2022/07/26) https://unit42.paloaltonetworks.jp/cloaked-ursa-online-storage-services-campaigns/

「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される

【ニュース】 ◆「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される (ZDNet, 2022/07/22 15:37) https://japan.zdnet.com/article/35190777/

APT29 Abuses Online Storage Services Google Drive and Dropbox

【ニュース】 ◆APT29 Abuses Online Storage Services Google Drive and Dropbox (Cyware, 2022/07/22) [APT29、オンラインストレージサービス「Google Drive」「Dropbox」を悪用] https://cyware.com/news/apt29-abuses-online-storage-services-google-dri…

Near-undetectable malware linked to Russia's Cozy Bear

【ニュース】 ◆Near-undetectable malware linked to Russia's Cozy Bear (The Register, 2022/07/06 05:27) [ロシアのCozy Bearに関連した検出不可能に近いマルウェア] https://www.theregister.com/2022/07/06/brc4_state_sponsored_apt29/ 【関連まとめ記…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」

【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査

【ニュース】 ◆ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査 (日経新聞, 2021/10/26 04:34) https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注意喚起

【概要】 項目 内容 攻撃組織 APT29 / Nobelium ■攻撃の内容 5月以降、少なくとも140社の再販業者とテクノロジーサービスプロバイダーがターゲット 14社が侵害された 【ニュース】 ◆SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注…

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

APT29 targets Active Directory Federation Services with stealthy backdoor

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告

【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…

アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…

SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に

【ニュース】 ◆SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に (ZDNet, 2021/06/28 13:39) https://japan.zdnet.com/article/35173008/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (まとめ)…