TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Dragonfly / Energetic Bear

ドラゴンフライ/ エナジックベア エネルギー産業を狙うサイバースパイ集団

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシアのハッカー集団が米行政機関にサイバー攻撃--FBIとCISAが発表

【ニュース】 ◆ロシアのハッカー集団が米行政機関にサイバー攻撃--FBIとCISAが発表 (CNet, 2020/10/26 13:25) https://japan.cnet.com/article/35161468/

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

【ニュース】 ◆エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う (Security NEXT, 2018/09/07) http://www.security-next.com/085550

Energetic Bear / Crouching Yeti: attacks on servers

【資料】 ◆Energetic Bear / Crouching Yeti: attacks on servers (Kaspersky Lab ICS CERT, 2018/04/23) https://ics-cert.kaspersky.com/reports/2018/04/23/energetic-bear-crouching-yeti-attacks-on-servers/

「Operation Dragonfly」の分析:以前の攻撃との関連性を示唆

【ブログ】 ◆「Operation Dragonfly」の分析:以前の攻撃との関連性を示唆 (McAfee Blog, 2018/01/16) https://blogs.mcafee.jp/operation-dragonfly-analysis-suggests-links-to-earlier-attacks

Dragonfly / Energetic Bear (まとめ)

war-log.hatenablog.com【目次】 概要 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 Dragonfly Energetic Bear Bromine Microsoft 【概要】 項目 内容 マルウェア名 Dragon…

エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも

【ニュース】 ◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITMedia, 2017/09/07 09:00) 「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあ…

世界各地の送電システムにハッキング攻撃--「Dragonfly」再び

【ニュース】 ◆世界各地の送電システムにハッキング攻撃--「Dragonfly」再び (CNet, 2017/09/07 09:04) https://japan.cnet.com/article/35106904/ ◆ハッカー集団が欧米の送配電網を掌握か、ロシアとのつながりも (AFP, 2017/09/07 12:05) http://www.afpbb.…

米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす

【ニュース】 ◆米原発制御システムへのハッキング攻撃が発覚──FBIとDHSはインフラ業界に警鐘を鳴らす (WIRED, 2017/07/26 17:00) https://wired.jp/2017/07/26/dhs-fbi-warn-of-attempts-to-hack-nuclear-plants/

米原発へのハッカー侵入、ロシア関与の疑い

【被害組織】 攻撃組織 外国政府に雇われたハッカー(ロシアの可能性大) 被害組織 カンザス州のウルフクリーク原発を含む少なくとも十数カ所の米発電所 【ニュース】 ◆【電子版】米原発へのハッカー侵入、ロシア関与の疑い (日刊工業新聞, 2017/07/07 13:30) …

電力会社を狙う攻撃の最前線から得た教訓

【ブログ】 ◆電力会社を狙う攻撃の最前線から得た教訓 (THE STATE OF SECURITY, 2016/11/07) https://www.tripwire.com/state-of-security-jp/ics-security/lessons-from-the-frontlines-of-power-utility-attacks/

The Impact of Dragonfly Malware on Industrial Control Systems

【公開情報】 ◆The Impact of Dragonfly Malware on Industrial Control Systems (SANS) https://www.sans.org/reading-room/whitepapers/ICS/impact-dragonfly-malware-industrial-control-systems-36672

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 (まとめ) https://malware-log…

Defending Against the Dragonfly Cyber Security Attacks

【公開情報】 ◆Defending Against the Dragonfly Cyber Security Attacks (Belden, 2014/10/22) http://www.belden.com/docs/upload/Belden-White-Paper-Dragonfly-Cyber-Security-Attacks.pdf

製造業などで2800件以上の被害--Kaspersky Labが世界的スパイ活動を分析

【ニュース】 ◆製造業などで2800件以上の被害--Kaspersky Labが世界的スパイ活動を分析 (ZDNet, 2014/08/13 20:43) http://japan.zdnet.com/security/analysis/35052317/

Dragonflyが日本を飛び回る?

【ニュース】 ◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45) http://blog.f-secure.jp/archives/50731394.html

OPCサーバーを利用するHavex

【ブログ】 ◆OPCサーバーを利用するHavex (Fortinat, 2014/07/15) https://www.fortinet.co.jp/security_blog/140715-Havex-Meet-OPC-Server.html

ロシア政府系ハッカーグループ 84カ国に高度な攻撃か

【ニュース】 ◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05) http://www.epochtimes.jp/jp/2014/07/html/d65154.html

欧米エネルギー界にしかけられた大規模ハッキング攻撃

【ニュース】 ◆欧米エネルギー界にしかけられた大規模ハッキング攻撃 (WIRED, 2014/07/03) http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/

Dragonfly: 妨害工作の危機にさらされる欧米のエネルギー業界

【ブログ】 ◆Dragonfly: 妨害工作の危機にさらされる欧米のエネルギー業界 (Symantec, 2014/07/02 06:13) http://www.symantec.com/connect/blogs/dragonfly-0

ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃-調査

【ニュース】 ◆ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃-調査 (Bloomberg, 2014/07/01 23:10) http://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html https://web.archive.org/web/20160112204732/https://www.bloomberg.co.jp/news/123-N8…

エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも

【概要】 項目 内容 マルウェア名 Dragonfly 命名組織 Symantec 活動 スパイ活動, 電力供給網の破壊 活動時期 2011~ (少なくとも)2013年初めごろからエネルギー業界に標的を切り替え 攻撃手法 フィッシング詐欺メールを送り付ける水飲み場攻撃 【ニュース】…

Emerging Threat: Dragonfly / Energetic Bear – APT Group

【ブログ】 ◆Emerging Threat: Dragonfly / Energetic Bear – APT Group (Symantec, 2014/06/30) http://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023