TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp

標的型攻撃組織(イラン) 別名(APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gypsy / Twisted Kitten )

APT34 / OilRig (まとめ)

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認

【ニュース】 ◆イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認 (マイナビニュース, 2023/10/23 09:09) https://news.mynavi.jp/techplus/article/20231023-2797864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

Iranian hackers exposed in a highly targeted espionage campaign

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

Alleged Iranian hackers caught targeting Jordan’s foreign ministry

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…

APT34 targets Jordan Government using new Saitama backdoor

【図表】 悪質なメール Excelドキュメント マクロを有効にした後のExcelドキュメント マクロ .Netアセンブリのロード タスクスキーマ DNS通信の様子 ステートマシンのグラフィカルな図 メインドメインがハードコードされている C&Cサーバーへの接続試行 状況…

Iranian hacking group targets Israel with wiper disguised as ransomware

【図表】 Agrius attack flow (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/ 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised…

APT27 continues targeting the gambling industry. New APT34 activity. Malicious code in APKPure app store.

【ニュース】 ◆APT27 continues targeting the gambling industry. New APT34 activity. Malicious code in APKPure app store. (Cyberwire, 2021/04/14) [APT27は引き続きギャンブル業界を標的にしています。新たなAPT34の活動。APKPureアプリストアに悪意…

Iran’s APT34 Returns with an Updated Arsenal

【ニュース】 ◆Iran’s APT34 Returns with an Updated Arsenal (Checkpoint, 2021/04/08) [イランのAPT34が最新のアーセナルを携えて帰ってきた] https://research.checkpoint.com/2021/irans-apt34-returns-with-an-updated-arsenal/

OilRig APT Drills into Malware Innovation with Unique Backdoor

【ニュース】 ◆OilRig APT Drills into Malware Innovation with Unique Backdoor (Threat Post, 2020/07/22 17:14) https://threatpost.com/oilrig-apt-unique-backdoor/157646/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

OilRig Targets Middle Eastern Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory

【図表】 出典: https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/ 【ブログ】 ◆OilRig Targets Middle Eastern Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory (UNIT42(Paloa…

APT Group Profile: OilRig

【資料】 ◆APT Group Profile: OilRig (IntSight) https://intsights.com/resources/apt-group-profile-oilrig 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT34 / OilRig (まとめ) https://malware-log.ha…

米イランの対立で「サイバー空間」の戦争はどうなる?

【概要】 攻撃組織 特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…

脅威に関する情報: イラン関連サイバー攻撃オペレーション

【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

A Glimpse into Glimpse

【ブログ】 ◆A Glimpse into Glimpse (IronNet, 2019/11/06) https://ironnet.com/blog/a-glimpse-into-glimpse/

ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表

【ニュース】 ◆ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 (産経新聞, 2019/10/22 14:14) https://www.sankei.com/world/news/191022/wor1910220005-n1.html

Chirp of the PoisonFrog

【ブログ】 ◆Chirp of the PoisonFrog (IronNet, 2019/09/18) https://ironnet.com/blog/chirp-of-the-poisonfrog/

Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks

【ブログ】 ◆Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks (Symantec, 2019/09/18) https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

イラン政府のハッカー集団、リンクトインでサイバー攻撃開始

【ニュース】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24) https://forbesjapan.com/articles/detail/28633 【関連情報】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/2…

LinkedIn phishing attacks initiated by Iranian hacker group APT34

【ブログ】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/22) http://techgenix.com/apt34-linkedin-phishing/ 【関連情報】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24)…

Analyzing the APT34’s Jason project

【ブログ】 ◆Analyzing the APT34’s Jason project (SecurityAffairs, 2019/06/06) https://securityaffairs.co/wordpress/86680/hacking/analyzing-apt34-jason-project.html 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.hatenablog.com/entry…

How companies – and the hackers themselves – could respond to the OilRig leak

【ニュース】 ◆How companies – and the hackers themselves – could respond to the OilRig leak (CyberScoop, 2019/04/18) https://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/ 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.…

Source code of Iranian cyber-espionage tools leaked on Telegram

【ニュース】 ◆Source code of Iranian cyber-espionage tools leaked on Telegram (ZDNet, 2019/04/17 23:24) APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month. https://www.zdnet.com/article/source-code-…

DNSトンネリングの現状: OilRigのDNSトンネリング概要

【ニュース】 ◆DNSトンネリングの現状: OilRigのDNSトンネリング概要 (Paloalto, 2019/04/17 21:00) https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-in-the-wild-overview-of-oilrigs-dns-tunneling 【関連まとめ記事】 ◆APT34 (…

活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に

【ニュース】 ◆活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に (Security NEXT, 2018/03/19) http://www.security-next.com/091117 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.hatenablog.com/entry/APT34

Chafer: Latest Attacks Reveal Heightened Ambitions

【ニュース】 ◆Chafer: Latest Attacks Reveal Heightened Ambitions (Symantec, 2018/02/28) https://www.symantec.com/blogs/threat-intelligence/chafer-latest-attacks-reveal-heightened-ambitions 【関連まとめ記事】 ◆APT34 (まとめ) https://malware…

OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan

【ブログ】 ◆OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan (paloalto, 2018/02/23 05:00) https://researchcenter.paloaltonetworks.com/2018/02/unit42-oopsie-oilrig-uses-threedollars-deliver-new-trojan/ 【関連まとめ記事】 ◆APT34 (まと…

New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit

【ブログ】 ◆New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit (FireEye, 2017/12/07) https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.…

IRANIAN HACKERS HAVE BEEN INFILTRATING CRITICAL INFRASTRUCTURE COMPANIES

【ニュース】 ◆IRANIAN HACKERS HAVE BEEN INFILTRATING CRITICAL INFRASTRUCTURE COMPANIES (WIRED, 2017/12/07) https://www.wired.com/story/apt-34-iranian-hackers-critical-infrastructure-companies/ 【関連まとめ記事】 ◆APT34 (まとめ) https://mal…

OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan

【ブログ】 ◆OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan (paloalto, 2017/11/08 13:00) https://researchcenter.paloaltonetworks.com/2017/11/unit42-oilrig-deploys-alma-communicator-dns-tunneling-trojan/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023