攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus
【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…
【ニュース】 ◆イランAPT:TA453が偽のポッドキャストへの出演依頼で宗教関係者を標的にし、新しいBlackSmithマルウェアツールセットを配信 (Proofpoint, 2024/08/20) https://www.proofpoint.com/jp/blog/threat-insight/best-laid-plans-ta453-targets-rel…
【訳】イランのハッカー、新マルウェア「Sponsor」で34の組織をバックドア感染させる 【図表】 キャンペーンのマイルストーン(ESET) ハッカーが使用したオープンソースツール(ESET) システム情報 スポンサーが起動時に収集(ESET) 出典: https://www.bleeping…
【ブログ】 ◆Charming Kitten Updates POWERSTAR with an InterPlanetary Twist (Volexity, 2023/06/28) https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【図表】 国務省の報奨金ポスター(米国国務省) 出典: https://www.bleepingcomputer.com/news/security/us-govt-sanctions-ten-iranians-linked-to-ransomware-attacks/ 【ニュース】 ◆US govt sanctions ten Iranians linked to ransomware attacks (Blee…
【概要】 国 攻撃組織 中国 TA412 / ZirconiumTA459 北朝鮮 Lazarus / TA404 トルコ TA482 イラン TA453 / APT35TA456TA457 【ブログ】 ◆ジャーナリストおよびメディアを標的とした国家ぐるみのサイバー活動 (Proofpoint, 2022/07/14) https://www.proofpoin…
【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係 【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…
【ニュース】 ◆Iranian state-sponsored group APT35 linked to Memento ransomware (The Record, 2022/02/01) [イランの国家支援グループ「APT35」がランサムウェア「Memento」に関連づけられる] https://therecord.media/iranian-state-sponsored-group-ap…
【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberspies-linked-to-memento-ransomware-use-new-powershell-malware/ 【ニュース】 ◆Cyberspies linked to Memento ransomware use new PowerShell malware (BleepingComputer, 2022/02/0…
【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…
【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…
【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/
【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…
【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…
【ブログ】 ◆イラン国家を後ろ盾とする攻撃グループ 「TA453」の 攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」 (Proofpoint, 2021/07/13) https://www.proofpoint.com/jp/blog/threat-insight/operation-spoofedscholars-convers…
【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/
【ニュース】 ◆イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force (ZDNet, 2020/07/20) https://japan.zdnet.com/article/35157008/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…
【ニュース】 ◆Iranian Spies Accidentally Leaked Videos of Themselves Hacking (WIRED, 2020/07/16 06:00) [イランのスパイがハッキングの様子を撮影した動画を偶然にも公開] IBM’s X-Force security team obtained five hours of APT35 hacking operatio…
【ニュース】 ◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00) https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まと…
【ニュース】 ◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20) [独占情報:イラン系ハッカーが最近コロナウイルス製剤のギリアド社を標的にした-情報筋] https://www.reuters.com/…
【概要】 攻撃組織 特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…
【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ニュース】 ◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00) 攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた https://ww…
【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…
【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…
【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…
【ブログ】 ◆Microsoft slaps down 99 APT35/Charming Kitten domains (Naked Security(Sophos), 2019/04/01) https://nakedsecurity.sophos.com/2019/04/01/microsoft-slaps-down-99-apt35-charming-kitten-domains/
【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…
