攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…
【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…
【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…
【ニュース】 ◆ロシアのAPT29ハッカーがオンライン ストレージ サービスのDropBoxとGoogle Driveを悪用 (UNIT42(Paloalto), 2022/07/26) https://unit42.paloaltonetworks.jp/cloaked-ursa-online-storage-services-campaigns/
【ニュース】 ◆「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される (ZDNet, 2022/07/22 15:37) https://japan.zdnet.com/article/35190777/
【ニュース】 ◆APT29 Abuses Online Storage Services Google Drive and Dropbox (Cyware, 2022/07/22) [APT29、オンラインストレージサービス「Google Drive」「Dropbox」を悪用] https://cyware.com/news/apt29-abuses-online-storage-services-google-dri…
【ニュース】 ◆Near-undetectable malware linked to Russia's Cozy Bear (The Register, 2022/07/06 05:27) [ロシアのCozy Bearに関連した検出不可能に近いマルウェア] https://www.theregister.com/2022/07/06/brc4_state_sponsored_apt29/ 【関連まとめ記…
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査 (日経新聞, 2021/10/26 04:34) https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【概要】 項目 内容 攻撃組織 APT29 / Nobelium ■攻撃の内容 5月以降、少なくとも140社の再販業者とテクノロジーサービスプロバイダーがターゲット 14社が侵害された 【ニュース】 ◆SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…
【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…
【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…
【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…
【ニュース】 ◆SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に (ZDNet, 2021/06/28 13:39) https://japan.zdnet.com/article/35173008/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (まとめ)…
【ブログ】 ◆New Nobelium activity (Microsoft, 2021/06/25) https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) …
【ニュース】 ◆Justice Department seizes domains used in Nobelium-USAID phishing campaign (ZDNet, 2021/06/01) [司法省、Nobelium-USAIDのフィッシング・キャンペーンに使用されたドメインを押収] https://www.zdnet.com/article/justice-department-se…
【ニュース】 ◆マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告 (ZDNet, 2021/05/31 11:17) https://japan.zdnet.com/article/35171542/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…
【ニュース】 ◆米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン (CodeBook, 2021/05/31 11:24) https://codebook.machinarecord.com/9990/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…
【ニュース】 ◆24カ国でサイバー攻撃 ロシアのハッカー集団か 米MS発表 (毎日新聞, 2021/05/29 10:55) https://mainichi.jp/articles/20210529/k00/00m/030/068000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【概要】 名称 備考 EnvyScout HTML添付ファイル BoomBox ダウンローダー NativeZone ローダー VaporRage シェルコード・ダウンローダー & ランチャー 【ニュース】 ◆Microsoft: Russian hackers used 4 new malware in USAID phishing (BleepingComputer, 2…
【ニュース】 ◆ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚 (日経新聞, 2021/05/28 21:40) https://www.nikkei.com/article/DGXZQOCB28C6G0Y1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes (The Register, 2021/05/07 18:49) [ロシアのサイバー・スパイは、英国と米国が攻撃テクニックを公開した後に戦術を変…
【ニュース】 ◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49) https://japan.zdnet.com/article/35169463/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …
【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…
【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_2 ◆1年以上も検出できなかった「史上…
【別名】 名称 名称使用組織 UNC2452 FireEye SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike Nobelium Microsoft UCN2452 (マスメディアの誤記) 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452…
【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…