【要点】 ◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃 war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連…

【図表】 LitterDrifterの攻撃手順 (Check Point) 出典: https://news.mynavi.jp/techplus/article/20231121-2824134/ 【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https…

【訳】マルウェア・スポットライト - ゴミ箱へ：LITTERDRIFTERの分析 【図表】 出典: https://research.checkpoint.com/2023/malware-spotlight-into-the-trash-analyzing-litterdrifter/ 【ブログ】 ◆MALWARE SPOTLIGHT – INTO THE TRASH: ANALYZING LITTER…

【訳】GamaredonのUSBマルウェア「LittleDrifter」がウクライナ国外に拡散 【図表】出典: https://www.bleepingcomputer.com/news/security/gamaredons-littledrifter-usb-malware-spreads-beyond-ukraine/ 【ニュース】 ◆Gamaredon's LittleDrifter USB mal…

【訳】Gamaredonのハッカーは侵入の30分後にデータを盗み始める 【要約】 ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、Gamaredonハッキンググループがシステムに侵入してから30分後にデータを盗み始める迅速な攻撃を行う可能性があると警告してい…

【訳】ロシアのハッカー、PowerShell USBマルウェアを使ってバックドアを設置 【図表】 GamaredonのPowerShellスクリプトのサンプル(Symantec) USBドライブから見つかったデコードされたスクリプト（シマンテック） 出典: https://www.bleepingcomputer.com/…

【訳】ウクライナ当局を狙うロシアが支援するGamaredonの新スパイウェアの亜種 【ニュース】 ◆New Russian-Backed Gamaredon's Spyware Variants Targeting Ukrainian Authorities (The Hacker News, 2023/02/02) [ウクライナ当局を狙うロシアが支援するGama…

【訳】ESETの調査： Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

【ブログ】 ◆ウクライナ侵攻後も揺るがぬロシアAPT攻撃グループTrident Ursa (Gamaredon)のサイバー紛争工作 (Paloalto, 2022/12/20 17:24) https://unit42.paloaltonetworks.jp/trident-ursa/

【ブログ】 ◆Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開 (Talos Japan(CISCO), 2022/10/03) https://gblogs.cisco.com/jp/2022/10/talos-gamaredon-apt-targets-ukrainian-agencies/

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

malware-log.hatenablog.com 【ニュース】 ◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/09 17:12) https://nordot.app/914781863998914560

【概要】 Pteredo backdoor 【ニュース】 ◆Russian state hackers hit Ukraine with new malware variants (BleepingComputer, 2022/04/20 06:27) [ロシアのハッカーがウクライナに新たなマルウェアの亜種を送り込む] https://www.bleepingcomputer.com/news…

【ニュース】 ◆＜独自＞露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47) https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/

【ブログ】 ◆標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測 (Trendmicro, 2020/03/30) https://blog.trendmicro.co.jp/archives/24285

【ブログ】 ◆Gamaredon Groupに関するTTPプロファイル分析 (Fortinet, 2019/08/30) https://www.fortinet.co.jp/blog/threat-research/gamaredon-group-ttp-profile-analysis.html

【図表】 Campaign Timeline 資料: https://www.lookingglasscyber.com/wp-content/uploads/2015/08/Operation_Armageddon_Final.pdf 【資料】 ◆Operation Armageddon: Cyber Espionage as a Strategic Component of Russian Modern Warfare (Lookingglass, …