TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

標的型攻撃組織(イラン)

Ransomware: Memento (まとめ)

【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係 【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…

PowerLessトロイの木馬:中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…

Iranian state-sponsored group APT35 linked to Memento ransomware

【ニュース】 ◆Iranian state-sponsored group APT35 linked to Memento ransomware (The Record, 2022/02/01) [イランの国家支援グループ「APT35」がランサムウェア「Memento」に関連づけられる] https://therecord.media/iranian-state-sponsored-group-ap…

Cyberspies linked to Memento ransomware use new PowerShell malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberspies-linked-to-memento-ransomware-use-new-powershell-malware/ 【ニュース】 ◆Cyberspies linked to Memento ransomware use new PowerShell malware (BleepingComputer, 2022/02/0…

APT35 (まとめ)

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【最新情報】 …

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

Log4j vulnerability now used by state-backed hackers, access brokers

【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

Googleがイラン政府系ハッカー組織について公式警告を発表

【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…

Countering threats from Iran

【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…

感染した環境でAPT35 ‘Charming Kitten' を発見

【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/

イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force

【ニュース】 ◆イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force (ZDNet, 2020/07/20) https://japan.zdnet.com/article/35157008/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

Iranian Spies Accidentally Leaked Videos of Themselves Hacking

【ニュース】 ◆Iranian Spies Accidentally Leaked Videos of Themselves Hacking (WIRED, 2020/07/16 06:00) [イランのスパイがハッキングの様子を撮影した動画を偶然にも公開] IBM’s X-Force security team obtained five hours of APT35 hacking operatio…

レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か

【ニュース】 ◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00) https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まと…

Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources

【ニュース】 ◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20) [独占情報:イラン系ハッカーが最近コロナウイルス製剤のギリアド社を標的にした-情報筋] https://www.reuters.com/…

米イランの対立で「サイバー空間」の戦争はどうなる?

【概要】 攻撃組織 特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

【ニュース】 ◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00) 攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた https://ww…

米大統領選でイランがサイバー攻撃、マイクロソフト報告

【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…

イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋

【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…

Microsoft: Iranian hackers targeted a 2020 presidential campaign

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

Microsoft slaps down 99 APT35/Charming Kitten domains

【ブログ】 ◆Microsoft slaps down 99 APT35/Charming Kitten domains (Naked Security(Sophos), 2019/04/01) https://nakedsecurity.sophos.com/2019/04/01/microsoft-slaps-down-99-apt35-charming-kitten-domains/

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…

OVERRULED: Containing a Potentially Destructive Adversary

【ブログ】 ◆OVERRULED: Containing a Potentially Destructive Adversary (FireEye, 2018/12/21) https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html 【関連まとめ記事】◆全体まとめ ◆…

2018年 注目すべき政府支援ハッキンググループ8

【ニュース】 ◆2018년 주목해야 할 정부지원 해킹그룹 8 (boannews, 2018/02/17) [2018年注目すべき政府支援ハッキンググループ8] http://www.boannews.com/media/view.asp?idx=66847 【翻訳】 APT35仮名:ニュースキャスター(Newscaster)、チャーミング子…

Charming Kitten

【資料】 ◆Charming Kitten (Clearsky, 2017/12) http://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT35 (まとめ) https://ma…

Operation Wilted Tulip

【資料】 ◆Operation Wilted Tulip (ClearSky Cyber Security, 2017/07/27) https://www.clearskysec.com/wp-content/uploads/2017/07/Operation_Wilted_Tulip.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

CopyKittens Exposed by ClearSky and Trend Micro

【ブログ】 ◆CopyKittens Exposed by ClearSky and Trend Micro (Trendmicro, 2017/07/25) https://blog.trendmicro.com/copykittens-exposed-clearsky-trend-micro/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

From Shamoon to StoneDrill

【ブログ】 ◆From Shamoon to StoneDrill (Kaspersky, 2017/03/06 15:36) https://securelist.com/from-shamoon-to-stonedrill/77725/ 【資料】 ◆FROM SHAMOON TO STONEDRILL (Kaspersky, 2017/03/07) Wipers attacking Saudi organizations and beyond http…