攻撃組織: MuddyWater / SeedWorm
【要点】 ◎イラン政府が支援するサイバー攻撃組織。2017頃から活動
【訳】イランのハッカーがPhoenix backdoorを用いて100以上の政府機関を標的にした 【要点】 ◎MuddyWaterがPhoenix v4で政府機関を大規模標的化。VBA→ローダー→永続化、C2制御とブラウザ窃取・RMM併用で侵害拡大。
【訳】イランのハッカーがPhoenix backdoorを用いて100以上の政府機関を標的にした 【要点】 ◎MuddyWaterがPhoenix v4で政府機関を大規模標的化。VBA→ローダー→永続化、C2制御とブラウザ窃取・RMM併用で侵害拡大。
【訳】研究者が DarkBit ransomware が使用する暗号化を解読 【図表】 出典: https://securityaffairs.com/181064/malware/researchers-cracked-the-encryption-used-by-darkbit-ransomware.html 【要約】 Proferoは、イラン関連MuddyWaterとされるDarkBitラ…
【訳】MuddyWater の DarkBit ransomware が無料でデータ復旧可能になりました 【図表】 最終的な暗号化ファイルの構造 (Profero) 出典: https://www.bleepingcomputer.com/news/security/muddywaters-darkbit-ransomware-cracked-for-free-data-recovery/ …
【訳】イランのAPTグループが、DCHSpyスパイウェアの新変種を用いてAndroidユーザーを標的としています 【要約】 イランのAPTグループ「MuddyWater」が、イスラエルとの紛争を背景にAndroid向けスパイウェア「DCHSpy」の新バージョンを展開していると報告さ…
【訳】国家支援のハッカーがクリックフィックス戦術を悪用し、標的型マルウェアキャンペーンで武器化 【図表】 TA427のClickFix感染チェーン TA450 ClickFix感染チェーン UNK_RemoteRogue ClickFix感染チェーン 標準的なキャンペーンとClickFixの観測タイム…
【ニュース】 ◆USBドライブにマルウェアを仕込んで情報窃取するサイバー攻撃確認 (マイナビニュース, 2024/12/05 10:07) https://news.mynavi.jp/techplus/article/20241205-3073979/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…
【要点】 ◎中国系はSoftEther VPNで持続侵入、北朝鮮系はクラウドやMSC悪用。偽求人やデコイ文書で外交・金融・暗号資産を標的化。
【ニュース】 ◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02) https://www.arabnews.jp/article/middle-east/article_61130/
【要点】 ◎MuddyWaterが偽PDF/XLSで侵入しVBA/PowerShellで展開・永続化。カナリアトークンで追跡と回避、C2はHTTP/DNS併用。
【ニュース】 ◆米サイバー軍、ハッカー集団「MuddyWater」とイラン諜報機関のつながり指摘 (ZDNet, 2022/01/13 14:17) https://japan.zdnet.com/article/35182025/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆M…
【ニュース】 ◆US links MuddyWater hacking group to Iranian intelligence agency (BleepingComputer, 2022/01/12 15:27) [米国、ハッキンググループ「MuddyWater」をイランの情報機関と結びつける] https://www.bleepingcomputer.com/news/security/us-li…
【ニュース】 ◆Iranian intel cyber suite of malware uses open source tools (U.S. Cyber Command, 2022/01/12) https://www.cybercom.mil/Media/News/Article/2897570/iranian-intel-cyber-suite-of-malware-uses-open-source-tools/ 【関連まとめ記事】◆…
MuddyWater(SeedWorm)やTA505 は攻撃に Zerologonの脆弱性をついた攻撃を使用しています
【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…
【ブログ】 ◆脅威に関する情報: イラン関連サイバー攻撃オペレーション (UNIT42(Paloalto), 2020/01/13) https://unit42.paloaltonetworks.jp/threat-brief-iranian-linked-cyber-operations/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ニュース】 ◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11) The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks. Muddy…
【ニュース】 ◆MuddyWater Updates POWERSTATS Backdoor For Multi-Stage Attacks (BleepingComputer, 2019/06/10) https://www.bleepingcomputer.com/news/security/muddywater-updates-powerstats-backdoor-for-multi-stage-attacks/ 【関連まとめ記事】 ◆…
【訳】MuddyWater APTグループが新たな攻撃ツールを追加 【要点】 ◎MuddyWaterがCVE-2017-0199悪用と新手口を追加。JPG偽装ペイロードやYARA回避で検知逃れ、官公庁を広域に攻撃。
【ブログ】 ◆Another Potential MuddyWater Campaign uses Powershell-based PRB-Backdoor (Trendmicro, 2018/06/14) https://blog.trendmicro.com/trendlabs-security-intelligence/another-potential-muddywater-campaign-uses-powershell-based-prb-backd…
【ブログ】 ◆Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign (FireEye, 2018/03/13) https://www.fireeye.com/blog/threat-research/2018/03/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.…
【ブログ】 ◆Muddying the Water: Targeted Attacks in the Middle East (UNIT42(Paloalto), 2017/11/14 13:00) https://unit42.paloaltonetworks.com/unit42-muddying-the-water-targeted-attacks-in-the-middle-east/ 【関連まとめ記事】 ◆MuddyWater (ま…
