TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie

SPICA (まとめ)

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

Cold River / Seaborgium (まとめ)

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記…

ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告

【ニュース】 ◆ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告 (ZDNet, 2024/01/19 12:28) https://japan.zdnet.com/article/35214105/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

露情報機関、英政官界に大規模サイバー攻撃

incidents.hatenablog.com 【ニュース】 ◆露情報機関、英政官界に大規模サイバー攻撃 (ITmedia, 2023/12/08 10:17) https://www.itmedia.co.jp/news/articles/2312/08/news112.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難

【ニュース】 ◆ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難 (Gigazine, 2023/12/08 12:30) https://gigazine.net/news/20231208-uk-russia-email-hacking-campaign/ 【関連まとめ記事】◆…

Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns

【訳】ロシア連邦保安庁のサイバー・アクター「スター・ブリザード」、世界規模のスピアフィッシング・キャンペーンを継続中 【公開情報】 ◆Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns (NCSC, 2023/12/07) [ロシ…

Russian APT 'BlueCharlie' Swaps Infrastructure to Evade Detection

【訳】ロシアのAPT「BlueCharlie」は検知を逃れるためにインフラを交換する 【図表】 2022年11月以降のBlueCharlie活動で使用された用語の内訳。(出典:Recorded Future) 出典: https://www.darkreading.com/attacks-breaches/russian-apt-bluecharlie-swap…

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘

【ニュース】 ◆英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘 (ロイター, 2023/01/27 01:47) https://jp.reuters.com/article/ukraine-crisis-cyber-idJPKBN2U51EO 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に

【ニュース】 ◆ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に (Newsweek, 2023/01/24 20:25) https://www.newsweekjapan.jp/stories/world/2023/01/post-100682.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

アメリカの核研究者を標的にしたロシア系ハッカー集団「コールド・リバー」

【ニュース】 ◆【Exclusive】アメリカの核研究者を標的にしたロシア系ハッカー集団「コールド・リバー」 (Forsight, 2023/01/15) https://www.fsight.jp/articles/-/49481 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT …

米原子力機関サイバー攻撃 露のハッカー集団が犯行か

【ニュース】 ◆米原子力機関サイバー攻撃 露のハッカー集団が犯行か (産経新聞, 2023/01/07 09:58) https://www.sankei.com/article/20230107-2RGID4SNEZOG3AJELYZY3KPCEU/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

ロシア支援のサイバー攻撃グループ、米国拠点の軍事兵器サプライヤーを偽装

【ニュース】 ◆ロシア支援のサイバー攻撃グループ、米国拠点の軍事兵器サプライヤーを偽装 (マイナビニュース, 2022/12/09 10:28) https://news.mynavi.jp/techplus/article/20221209-2533086/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

Russian Espionage APT Callisto Focuses on Ukraine War Support Organizations

【訳】ロシアのスパイ活動APT「Callisto」、ウクライナ戦争支援団体に焦点 【ニュース】 ◆Russian Espionage APT Callisto Focuses on Ukraine War Support Organizations (CyberThreat.Report, 2022/12/07 17:54) [ロシアのスパイ活動APT「Callisto」、ウク…

Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations

【公開情報】 ◆Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations (Recorded Future, 2022/12/05) [ロシアと連携したスパイ活動に使われるTAG-53の認証情報収集インフラを公開] https://www.recordedfu…

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

【ニュース】 ◆ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32) https://japan.zdnet.com/article/35192023/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始

【ニュース】 ◆NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始 (マイナビニュース, 2022/08/17 20:28) https://news.mynavi.jp/techplus/article/20220817-2426666/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告

【ニュース】 ◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07) https://japan.zdnet.com/article/35185729/

The Callisto Group

【ブログ】 ◆The Callisto Group (F-Secure, 2017/04/13) https://blog.f-secure.com/the-callisto-group/ 【資料】 ◆CALLISTO GROUP (F-Secure, 2017/04/13) https://www.f-secure.com/content/dam/f-secure/en/labs/whitepapers/Callisto_Group.pdf 【関連…