Iranian hackers backdoor 34 orgs with new Sponsor malware

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: APT42

【訳】イランのハッカー、新マルウェア「Sponsor」で34の組織をバックドア感染させる【図表】出典: 【ニュース】 ◆Iranian hackers backdoor 34 orgs with new Sponsor malware (BleepingComputer, 2023/09/11 12:19) [イランのハッカー、新マルウェア「Sp…

2023-06-28

Charming Kitten Updates POWERSTAR with an InterPlanetary Twist

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus Malware: PowerStar

【ブログ】 ◆Charming Kitten Updates POWERSTAR with an InterPlanetary Twist (Volexity, 2023/06/28) https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/

2022-09-14

US govt sanctions ten Iranians linked to ransomware attacks

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【図表】国務省の報奨金ポスター（米国国務省）出典: https://www.bleepingcomputer.com/news/security/us-govt-sanctions-ten-iranians-linked-to-ransomware-attacks/ 【ニュース】 ◆US govt sanctions ten Iranians linked to ransomware attacks (Blee…

2022-07-14

ジャーナリストおよびメディアを標的とした国家ぐるみのサイバー活動

攻撃組織: TA412 攻撃組織: TA459 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃組織: TA482 攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc 攻撃組織: TA457 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【概要】国攻撃組織中国 TA412 / ZirconiumTA459 北朝鮮 Lazarus / TA404 トルコ TA482 イラン TA453 / APT35TA456TA457 【ブログ】 ◆ジャーナリストおよびメディアを標的とした国家ぐるみのサイバー活動 (Proofpoint, 2022/07/14) https://www.proofpoin…

2022-02-24

Ransomware: Memento (まとめ)

Ransomware: Memento *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ言語: PowerShell 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…

#Memento #ランサムウェア

2022-02-24

PowerLessトロイの木馬：中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃手法: ProxyShell Malware: PowerLess Backdoor (バックドア) 言語: PowerShell Ransomware: Memento

【図表】出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】新種のPowerShellバックドア検知を回避するPowerShellの実行モジュール型マルウェア活発なインフラストラクチャオープンソースツールの多用 MementoランサムウェアとIOCを…

2022-02-01

Iranian state-sponsored group APT35 linked to Memento ransomware

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus Ransomware: Memento *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Iranian state-sponsored group APT35 linked to Memento ransomware (The Record, 2022/02/01) [イランの国家支援グループ「APT35」がランサムウェア「Memento」に関連づけられる] https://therecord.media/iranian-state-sponsored-group-ap…

2022-02-01

Cyberspies linked to Memento ransomware use new PowerShell malware

Ransomware: Memento 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【図表】出典: https://www.bleepingcomputer.com/news/security/cyberspies-linked-to-memento-ransomware-use-new-powershell-malware/ 【ニュース】 ◆Cyberspies linked to Memento ransomware use new PowerShell malware (BleepingComputer, 2022/02/0…

2021-12-16

APT35 (まとめ)

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus **攻撃組織(まとめ) **まとめ Ransomware: Memento

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう【目次】概要【ATT&CK ID】【辞書】【別名】【作戦名】【使用マルウ…

#APT35 #標的型攻撃

2021-12-16

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

ライブラリ: Apache Log4j 脆弱性: Log4Shell *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国国: イラン国: 北朝鮮国: トルコ攻撃組織: Hafnium / ハフニウム攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

2021-12-15

Log4j vulnerability now used by state-backed hackers, access brokers

脆弱性: Log4Shell ライブラリ: Apache Log4j 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: Hafnium / ハフニウム Ransomware: Khonsari 初期アクセスブローカー

【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…

2021-10-18

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

*攻撃手法: フィッシング国: ロシア国: イラン攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

2021-10-15

Googleがイラン政府系ハッカー組織について公式警告を発表

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 解析チーム: TAG (Google) 国: イラン

【ニュース】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17) https://gigazine.net/news/20211015-google-countering-threats-from-iran/ 【関連情報】 ◆Countering threats from Iran (Google, 2021/10/14) [イラ…

2021-10-15

Countering threats from Iran

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 解析チーム: TAG (Google) 国: イラン

【ブログ】 ◆Countering threats from Iran (Google, 2021/10/14) [イランからの脅威への対応] https://blog.google/threat-analysis-group/countering-threats-iran/ 【関連情報】 ◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 202…

2021-07-13

イラン国家を後ろ盾とする攻撃グループ「TA453」の攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」

国: イラン攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ブログ】 ◆イラン国家を後ろ盾とする攻撃グループ「TA453」の攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」 (Proofpoint, 2021/07/13) https://www.proofpoint.com/jp/blog/threat-insight/operation-spoofedscholars-convers…

2021-04-23

感染した環境でAPT35 ‘Charming Kitten' を発見

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆感染した環境でAPT35 ‘Charming Kitten' を発見 (DarkTrace, 2021/04/23) https://www.darktrace.com/ja/blog/apt-35-charming-kitten-discovered-in-a-pre-infected-environment/

2020-07-20

イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force (ZDNet, 2020/07/20) https://japan.zdnet.com/article/35157008/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

2020-07-16

Iranian Spies Accidentally Leaked Videos of Themselves Hacking

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus セキュリティ企業: X-Force (IBM)

【ニュース】 ◆Iranian Spies Accidentally Leaked Videos of Themselves Hacking (WIRED, 2020/07/16 06:00) [イランのスパイがハッキングの様子を撮影した動画を偶然にも公開] IBM’s X-Force security team obtained five hours of APT35 hacking operatio…

2020-05-09

レムデシビル製造元の米ギリアドにサイバー攻撃　イラン系ハッカー集団か

*サイバー攻撃 / 不正アクセス / Cyber Attack 業種: 医療新型コロナウイルス国: イラン攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆レムデシビル製造元の米ギリアドにサイバー攻撃イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00) https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まと…

2020-05-09

Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング業種: 医療新型コロナウイルス

【ニュース】 ◆Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources (ロイター, 2020/05/09 02:20) [独占情報：イラン系ハッカーが最近コロナウイルス製剤のギリアド社を標的にした-情報筋] https://www.reuters.com/…

2020-01-19

米イランの対立で「サイバー空間」の戦争はどうなる？

*サイバー戦争 / テロ攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp

【概要】攻撃組織特徴 APT33 米国、サウジアラビア、韓国の航空産業、エネルギー産業を狙った攻撃が目立つ(産業スパイとして機密データの収集) APT34 サイバーエスピオナージ(政治的な意図に基づく) APT35 米国の軍事、政府機関、大使館、防衛産業、IT、通…

2020-01-13

脅威に関する情報: イラン関連サイバー攻撃オペレーション

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: DarkHydrus 攻撃組織: Shamoon / Volatile Kitten 攻撃組織: MuddyWater / SeedWorm

【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

2019-12-31

Nowhere to Hide: Intelligence Illuminating the Threat

攻撃組織: Fin6 / ITG08 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt 攻撃組織: Fin9 攻撃組織: Fin10 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom) 攻撃組織: APT18 / Wekby / Dynamite Panda / TG-0416 / Dogfish 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: APT20 / APT8 / Violin Panda / Covert Grove 攻撃組織: APT24 / Temp.Pittytiger 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: APT27 / Emissary Panda / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger

【図表】出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

2019-10-09

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00) 攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた https://ww…

2019-10-05

米大統領選でイランがサイバー攻撃、マイクロソフト報告

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus *サイバー攻撃 / 不正アクセス / Cyber Attack 国: イラン国: 米国

【ニュース】 ◆米大統領選でイランがサイバー攻撃、マイクロソフト報告 (日経新聞, 2019/10/05 05:48) https://www.nikkei.com/article/DGXMZO50642410V01C19A0000000/ 【関連情報】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZD…

2019-10-05

イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃＝関係筋

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 国: イラン国: 米国 *サイバー攻撃 / 不正アクセス / Cyber Attack

【概要】■攻撃組織 Phosphorous (APT35) 【ニュース】 ◆イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃＝関係筋 (朝日新聞, 2019/10/05 08:29) http://www.asahi.com/international/reuters/CRWKBN1WJ2BB.html 【関連情報】 ◆Microsoft: Iranian hacke…

2019-10-04

Microsoft: Iranian hackers targeted a 2020 presidential campaign

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

2019-04-01

Microsoft slaps down 99 APT35/Charming Kitten domains

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ブログ】 ◆Microsoft slaps down 99 APT35/Charming Kitten domains (Naked Security(Sophos), 2019/04/01) https://nakedsecurity.sophos.com/2019/04/01/microsoft-slaps-down-99-apt35-charming-kitten-domains/

2019-03-28

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…

2018-12-21

OVERRULED: Containing a Potentially Destructive Adversary

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus *マルウェア解析攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef

【ブログ】 ◆OVERRULED: Containing a Potentially Destructive Adversary (FireEye, 2018/12/21) https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html 【関連まとめ記事】◆全体まとめ ◆…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

Iranian hackers backdoor 34 orgs with new Sponsor malware

Charming Kitten Updates POWERSTAR with an InterPlanetary Twist

US govt sanctions ten Iranians linked to ransomware attacks

ジャーナリストおよびメディアを標的とした国家ぐるみのサイバー活動

Ransomware: Memento (まとめ)

PowerLessトロイの木馬：中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

Iranian state-sponsored group APT35 linked to Memento ransomware

Cyberspies linked to Memento ransomware use new PowerShell malware

APT35 (まとめ)

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

Log4j vulnerability now used by state-backed hackers, access brokers

ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告

Googleがイラン政府系ハッカー組織について公式警告を発表

Countering threats from Iran

イラン国家を後ろ盾とする攻撃グループ「TA453」の攻撃キャンペーン「Operation SpoofedScholars(学者へのなりすまし作戦)」

感染した環境でAPT35 ‘Charming Kitten' を発見

イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force

Iranian Spies Accidentally Leaked Videos of Themselves Hacking

レムデシビル製造元の米ギリアドにサイバー攻撃　イラン系ハッカー集団か

Exclusive: Iran-linked hackers recently targeted coronavirus drugmaker Gilead - sources

米イランの対立で「サイバー空間」の戦争はどうなる？

脅威に関する情報: イラン関連サイバー攻撃オペレーション

Nowhere to Hide: Intelligence Illuminating the Threat

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

米大統領選でイランがサイバー攻撃、マイクロソフト報告

イラン関連組織、トランプ氏の選挙陣営にサイバー攻撃＝関係筋

Microsoft: Iranian hackers targeted a 2020 presidential campaign

Microsoft slaps down 99 APT35/Charming Kitten domains

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

OVERRULED: Containing a Potentially Destructive Adversary