TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

標的型攻撃組織(イラン)

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

【ニュース】 ◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00) 攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた https://ww…

米大統領選でイランがサイバー攻撃、マイクロソフト報告

【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…

イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋

【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃=関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…

Microsoft: Iranian hackers targeted a 2020 presidential campaign

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

Microsoft slaps down 99 APT35/Charming Kitten domains

【ブログ】 ◆Microsoft slaps down 99 APT35/Charming Kitten domains (Naked Security(Sophos), 2019/04/01) https://nakedsecurity.sophos.com/2019/04/01/microsoft-slaps-down-99-apt35-charming-kitten-domains/

APT35 (まとめ)

概要 【要点】 ◎イランのサイバー攻撃組織。イラン国家が後ろ盾と感がえられている 【別名】 攻撃組織名 命名組織 APT35 FireEye Charming Kitten Clearsky Magic Hound Rocket Kitten Ajax Security Team Newscaster Cobalt Gypsy Phosphorus Microsoft 【…

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…

OVERRULED: Containing a Potentially Destructive Adversary

【ブログ】 ◆OVERRULED: Containing a Potentially Destructive Adversary (FireEye, 2018/12/21) https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html 【関連まとめ記事】◆全体まとめ ◆…

2018年 注目すべき政府支援ハッキンググループ8

【ニュース】 ◆2018년 주목해야 할 정부지원 해킹그룹 8 (boannews, 2018/02/17) http://www.boannews.com/media/view.asp?idx=66847 【翻訳】 APT35仮名:ニュースキャスター(Newscaster)、チャーミング子猫(Charming Kitten)出身国:中東、特にイラン…

Charming Kitten

【資料】 ◆Charming Kitten (Clearsky, 2017/12) http://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT35 (まとめ) https://ma…

Operation Wilted Tulip

【資料】 ◆Operation Wilted Tulip (ClearSky Cyber Security, 2017/07/27) https://www.clearskysec.com/wp-content/uploads/2017/07/Operation_Wilted_Tulip.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

CopyKittens Exposed by ClearSky and Trend Micro

【ブログ】 ◆CopyKittens Exposed by ClearSky and Trend Micro (Trendmicro, 2017/07/25) https://blog.trendmicro.com/copykittens-exposed-clearsky-trend-micro/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

From Shamoon to StoneDrill

【ブログ】 ◆From Shamoon to StoneDrill (Kaspersky, 2017/03/06 15:36) https://securelist.com/from-shamoon-to-stonedrill/77725/ 【資料】 ◆FROM SHAMOON TO STONEDRILL (Kaspersky, 2017/03/07) Wipers attacking Saudi organizations and beyond http…

Magic Hound Campaign Attacks Saudi Targets

【ブログ】 ◆Magic Hound Campaign Attacks Saudi Targets (UNIT42, 2017/02/15 21:16) https://unit42.paloaltonetworks.com/unit42-magic-hound-campaign-attacks-saudi-targets/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

Report: The CopyKittens are targeting Israelis

【公開情報】 ◆Report: The CopyKittens are targeting Israelis (Clearsky, 2015/11/23) https://www.clearskysec.com/report-the-copykittens-are-targeting-israelis/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019