【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

【ニュース】 ◆ウクライナとポーランドの運輸・物流業界狙うランサムウェア発見 (マイナビニュース, 2022/10/19 09:21) https://news.mynavi.jp/techplus/article/20221019-2483597/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

【ブログ】 ◆New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft, 2022/10/14) https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/ 【関連…

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

【ブログ】 ◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12) https://piyolog.hatenadiary.jp/entry/2019/03/12/183000

【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…

【ニュース】 ◆Iranian-backed hackers stole data from major U.S. government contractor (NBCNews, 2019/03/09 02:41) https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986

【ニュース】 ◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT) https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/

【要点】 ◎イランの攻撃組織「イリジウム(Iridium)」は、オーストラリアの議会をターゲットにした攻撃に関与か 【ニュース】 ◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04) https://www.scmagazineuk.com/iridi…

【概要】 攻撃開始時期 2018/12/23 1回目の攻撃 2019/01 2回目の攻撃 2019/02 被害組織 2つの政府機関 【ニュース】 ◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01) https://www.scmagazine.com/home/security-ne…

【ブログ】 ◆Parliament Races – Cyberespionage Groups Are Targeting Political Elite (Resecurity, 2019/02/28) https://resecurity.com/blog/parliament-races-cyberespionage-groups-are-targeting-political-elite/