TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp

標的型攻撃組織(イラン) 別名(APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gypsy / Twisted Kitten )

APT34 / OilRig (まとめ)

【目次】 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT34 FireEye Helix Kitten Wikipedia OilRig Kaspersky Irn2 Pipefish iDefense GreenBug Chrysene…

OilRig APT Drills into Malware Innovation with Unique Backdoor

【ニュース】 ◆OilRig APT Drills into Malware Innovation with Unique Backdoor (Threat Post, 2020/07/22 17:14) https://threatpost.com/oilrig-apt-unique-backdoor/157646/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

OilRig Targets Middle Eastern Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory

【図表】 出典: https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/ 【ブログ】 ◆OilRig Targets Middle Eastern Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory (UNIT42(Paloa…

APT Group Profile: OilRig

【資料】 ◆APT Group Profile: OilRig (IntSight) https://intsights.com/resources/apt-group-profile-oilrig 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT34 / OilRig (まとめ) https://malware-log.ha…

米イランの対立で「サイバー空間」の戦争はどうなる?

【概要】 攻撃組織 特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…

A Glimpse into Glimpse

【ブログ】 ◆A Glimpse into Glimpse (IronNet, 2019/11/06) https://ironnet.com/blog/a-glimpse-into-glimpse/

ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表

【ニュース】 ◆ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 (産経新聞, 2019/10/22 14:14) https://www.sankei.com/world/news/191022/wor1910220005-n1.html

Chirp of the PoisonFrog

【ブログ】 ◆Chirp of the PoisonFrog (IronNet, 2019/09/18) https://ironnet.com/blog/chirp-of-the-poisonfrog/

Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks

【ブログ】 ◆Tortoiseshell Group Targets IT Providers in Saudi Arabia in Probable Supply Chain Attacks (Symantec, 2019/09/18) https://www.symantec.com/blogs/threat-intelligence/tortoiseshell-apt-supply-chain

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

イラン政府のハッカー集団、リンクトインでサイバー攻撃開始

【ニュース】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24) https://forbesjapan.com/articles/detail/28633 【関連情報】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/2…

LinkedIn phishing attacks initiated by Iranian hacker group APT34

【ブログ】 ◆LinkedIn phishing attacks initiated by Iranian hacker group APT34 (TechGenix, 2019/07/22) http://techgenix.com/apt34-linkedin-phishing/ 【関連情報】 ◆イラン政府のハッカー集団、リンクトインでサイバー攻撃開始 (Forbes, 2019/07/24)…

Analyzing the APT34’s Jason project

【ブログ】 ◆Analyzing the APT34’s Jason project (SecurityAffairs, 2019/06/06) https://securityaffairs.co/wordpress/86680/hacking/analyzing-apt34-jason-project.html 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.hatenablog.com/entry…

How companies – and the hackers themselves – could respond to the OilRig leak

【ニュース】 ◆How companies – and the hackers themselves – could respond to the OilRig leak (CyberScoop, 2019/04/18) https://www.cyberscoop.com/oilrig-leak-iran-telegram-helix-kitten/ 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.…

Source code of Iranian cyber-espionage tools leaked on Telegram

【ニュース】 ◆Source code of Iranian cyber-espionage tools leaked on Telegram (ZDNet, 2019/04/17 23:24) APT34 hacking tools and victim data leaked on a secretive Telegram channel since last month. https://www.zdnet.com/article/source-code-…

DNSトンネリングの現状: OilRigのDNSトンネリング概要

【ニュース】 ◆DNSトンネリングの現状: OilRigのDNSトンネリング概要 (Paloalto, 2019/04/17 21:00) https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-in-the-wild-overview-of-oilrigs-dns-tunneling 【関連まとめ記事】 ◆APT34 (…

活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に

【ニュース】 ◆活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に (Security NEXT, 2018/03/19) http://www.security-next.com/091117 【関連まとめ記事】 ◆APT34 (まとめ) https://malware-log.hatenablog.com/entry/APT34

Chafer: Latest Attacks Reveal Heightened Ambitions

【ニュース】 ◆Chafer: Latest Attacks Reveal Heightened Ambitions (Symantec, 2018/02/28) https://www.symantec.com/blogs/threat-intelligence/chafer-latest-attacks-reveal-heightened-ambitions 【関連まとめ記事】 ◆APT34 (まとめ) https://malware…

OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan

【ブログ】 ◆OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan (paloalto, 2018/02/23 05:00) https://researchcenter.paloaltonetworks.com/2018/02/unit42-oopsie-oilrig-uses-threedollars-deliver-new-trojan/ 【関連まとめ記事】 ◆APT34 (まと…

New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit

【ブログ】 ◆New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit (FireEye, 2017/12/07) https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.…

IRANIAN HACKERS HAVE BEEN INFILTRATING CRITICAL INFRASTRUCTURE COMPANIES

【ニュース】 ◆IRANIAN HACKERS HAVE BEEN INFILTRATING CRITICAL INFRASTRUCTURE COMPANIES (WIRED, 2017/12/07) https://www.wired.com/story/apt-34-iranian-hackers-critical-infrastructure-companies/ 【関連まとめ記事】 ◆APT34 (まとめ) https://mal…

OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan

【ブログ】 ◆OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan (paloalto, 2017/11/08 13:00) https://researchcenter.paloaltonetworks.com/2017/11/unit42-oilrig-deploys-alma-communicator-dns-tunneling-trojan/

The Curious Case of Mia Ash: Fake Persona Lures Middle Eastern Targets

【概要】 COBALT GYPSY (旧称: TG-2889 ) 【ブログ】 ◆The Curious Case of Mia Ash: Fake Persona Lures Middle Eastern Targets (SecureWorks, 2017/07/27) https://www.secureworks.com/research/the-curious-case-of-mia-ash 【関連まとめ記事】 ◆APT34 …

OilRig Actors Provide a Glimpse into Development and Testing Efforts

【図表】 出典: https://researchcenter.paloaltonetworks.com/2017/04/unit42-oilrig-actors-provide-glimpse-development-testing-efforts/ 【ニュース】 ◆OilRig Actors Provide a Glimpse into Development and Testing Efforts (paloalto, 2017/04/27 1…

OilRigマルウェア攻撃活動、ツールセットを更新し標的を拡大

【ブログ】 ◆OilRigマルウェア攻撃活動、ツールセットを更新し標的を拡大 (Paloalto, 2016/10/06 08:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161005-unit42-oilrig-malware-campaign-updates-toolset-and-expands-targets 【IoC情報…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020