攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef
【要点】 ◎イランの標的型攻撃組織 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0064 APT33 【辞書】 ◆APT33 (APTMap) https://a…
【訳】イランのハッカー、パスワード・スプレー攻撃で防衛組織を突破 【図表】 APT33の手口(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-defense-orgs-in-password-spray-attacks/ 【ニュース】 ◆Irani…
【訳】Charming Kittenハッカー、macOS向け新マルウェア「NokNok」を使用 【図表】 最新のCharming Kittenキャンペーンからサンプルされた電子メール(Proofpoint社) 別の偽ペルソナからの2通目のメール(Proofpoint社) GorjolEcho感染チェーン(Proofpoin…
【図表】 Agrius attack flow (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/ 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised…
【概要】 攻撃組織 特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…
【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ブログ】 ◆標的型攻撃手法解説:「APT33」によるC&C追跡困難化 (Trendmicro, 2019/11/19) https://blog.trendmicro.co.jp/archives/22876 【関連情報】 ◆More than a Dozen Obfuscated APT33 Botnets Used for Extreme Narrow Targeting (Trendmicro, 2019…
【ブログ】 ◆More than a Dozen Obfuscated APT33 Botnets Used for Extreme Narrow Targeting (Trendmicro, 2019/11/13) https://blog.trendmicro.com/trendlabs-security-intelligence/more-than-a-dozen-obfuscated-apt33-botnets-used-for-extreme-narro…
【ニュース】 ◆「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告 (TechTarget, 2019/08/06 10:05) https://techtarget.itmedia.co.jp/tt/news/1908/06/news03.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…
【ニュース】 ◆Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け (ITmedia, 2019/07/04 10:30) https://www.itmedia.co.jp/enterprise/articles/1907/04/news063.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【ニュース】 ◆Iran-linked APT33 Shakes Up Cyberespionage Tactics (ThreatPost, 2019/06/26 15:33) https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…
【ニュース】 ◆Iran has intensified cyber attacks on the US (Hacker News, 2019/06/24) https://hackernews.blog/iran-has-intensified-cyber-attacks-on-the-us/#more
【図表】 Google CloudをC2サーバとして悪用する攻撃の概要図 不正なDLLファイルをデコンパイルしたコード 出典: https://www.lac.co.jp/lacwatch/people/20190213_001770.html 【ブログ】 ◆オープンソースのツール「PoshC2」を悪用した新たな標的型攻撃を確…
【ブログ】 ◆Shamoonが新たなツールキットを使用して感染システムを破壊 (McAfee, 2018/12/21) https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【図表】 出典: http://ascii.jp/elem/000/001/789/1789040/ 【ニュース】 ◆Shamoonが感染システムの破壊に新たなツールキットを使用 (ASCII.jp, 2018/12/21 18:45) http://ascii.jp/elem/000/001/789/1789040/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…
【ブログ】 ◆OVERRULED: Containing a Potentially Destructive Adversary (FireEye, 2018/12/21) https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html 【関連まとめ記事】◆全体まとめ ◆…
【ニュース】 ◆Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign (MUST READ, 2018/07/03) https://securityaffairs.co/wordpress/74123/apt/charming-kitten-clearsky-phishing.html 【関連まとめ記事】◆全体…
出典: http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【ブログ】 ◆イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃 (世界の貯蔵タンク事故情報, 2017/10/29) http://tank-accident.blogspot.jp/2017/10/blog-post_29.html 【…
【ニュース】 ◆イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由 (THE ZERO/ONE, 2017/10/13 08:00) https://the01.jp/p0005877/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT33 …
【公開情報】 ◆ファイア・アイ、イランのハッカー集団「APT33」の 活動内容と技術詳細を明らかに (FireEye, 2017/09/22) https://www.fireeye.jp/company/press-releases/2017/apt33-insights-into-iranian-cyber-espionage.html 【関連まとめ記事】◆全体ま…
【ニュース】 ◆IRANIAN APT33 TARGETS US FIRMS WITH DESTRUCTIVE MALWARE (threat post, 2017/09/21 13:54) https://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/ 【ブログ】 ◆APT33: New Insights into Iranian Cyber…
【ニュース】 ◆Iranian APT33 Targets US Firms with Destructive Malware (threatpost, 2017/09/21 13:54) https://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【ニュース】 ◆APT33: Researchers Expose Iranian Hacking Group Linked to Destructive Malware (The Hacker News, 2017/09/20) https://thehackernews.com/2017/09/apt33-iranian-hackers.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【図表】 Scope of APT33 Targeting Excerpt of an APT33 malicious .hta file 出典: https://www.fireeye.com/blog/threat-research/2017/09/apt33-insights-into-iranian-cyber-espionage.html 【ブログ】 ◆Insights into Iranian Cyber Espionage: APT33 …
【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー(Hacker)の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php ◆APTグループ名 (フク…
