war-log.hatenablog.com 【別名】 攻撃組織名 命名組織 Cadet Blizzard Microsoft DEV-0586 Microsoft Ember Bear UAC-0056 CERT-UA 【ニュース】■2022年◇2022年1月 ◆ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような…

【訳】ロシア軍のハッカー集団が重要インフラ攻撃に関与 【図表】 GRU Unit 29155の下級将校(米国国務省) 出典: https://www.bleepingcomputer.com/news/security/us-and-allies-link-russian-military-hackers-behind-critical-infrastructure-attacks-to-g…

【ニュース】 ◆ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開 (Gigazine, 2023/06/16 10:10) https://gigazine.net/news/20230616-threat-actor-cadet-blizzard/

【図表】 図1. Cadet Blizzardの作戦ケーデンスを表示したヒートマップ 図2. Cadet Blizzardの通常のオペレーションライフサイクル 初期アクセス 出典: https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-di…

【訳】マイクロソフト、データ消去攻撃と新ロシアGRUハッキンググループを関連付ける 【図表】 Cadet Blizzardの攻撃フロー（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-data-wiping-attacks-to-new-russian-g…

【訳】ウクライナを標的とした攻撃でEmber Bear(別名UAC-0056、Saint Bear、UNC2589、Lorec53、TA471、Nodaria、Nascent Ursa、LorecBear、Bleeding Bear、DEV-0586)が使用したマルウェアの武器庫(サンプル) 【要約】 【ブログ】 ◆Malware Arsenal used by E…

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

【ニュース】 ◆ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし (Gigazine, 2022/01/17 11:50) https://gigazine.net/news/20220117-malware-attacks-targeting-ukraine-government/…