TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Iridium / Seashell Blizzard / DEV-0960

Iridium (まとめ)

【要点】 ◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か 【辞書】 ◆Threat Actor Map (Netlify) https://aptmap.netlify.com/#IRIDIUM ◆IRIDIUM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/ac…

ウクライナとポーランドの運輸・物流業界狙うランサムウェア発見

【ニュース】 ◆ウクライナとポーランドの運輸・物流業界狙うランサムウェア発見 (マイナビニュース, 2022/10/19 09:21) https://news.mynavi.jp/techplus/article/20221019-2483597/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

New “Prestige” ransomware impacts organizations in Ukraine and Poland

【ブログ】 ◆New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft, 2022/10/14) https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/ 【関連…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

Citrixへの不正アクセスについてまとめてみた (piyolog)

【ブログ】 ◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12) https://piyolog.hatenadiary.jp/entry/2019/03/12/183000

米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取

【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…

Iranian-backed hackers stole data from major U.S. government contractor

【ニュース】 ◆Iranian-backed hackers stole data from major U.S. government contractor (NBCNews, 2019/03/09 02:41) https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986

Citrix discloses security breach of internal network

【ニュース】 ◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT) https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/

Iridium cyber-espionage gang behind Aussie parliament attacks

【要点】 ◎イランの攻撃組織「イリジウム(Iridium)」は、オーストラリアの議会をターゲットにした攻撃に関与か 【ニュース】 ◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04) https://www.scmagazineuk.com/iridi…

Iridium cyberespionage gang behind Aussie parliament attacks

【概要】 攻撃開始時期 2018/12/23 1回目の攻撃 2019/01 2回目の攻撃 2019/02 被害組織 2つの政府機関 【ニュース】 ◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01) https://www.scmagazine.com/home/security-ne…

Parliament Races – Cyberespionage Groups Are Targeting Political Elite

【ブログ】 ◆Parliament Races – Cyberespionage Groups Are Targeting Political Elite (Resecurity, 2019/02/28) https://resecurity.com/blog/parliament-races-cyberespionage-groups-are-targeting-political-elite/