攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊
【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…
【ニュース】 ◆米給水施設にサイバー攻撃 ロシアのハッカー集団か、CNN報道 (産経新聞, 2024/04/18 11:59) https://www.sankei.com/article/20240418-ZYMKEYKUAVLT3HB2RN3DI5HMZ4/
【ニュース】 ◆ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 (ITmedia, 2024/04/18 10:15) https://www.itmedia.co.jp/news/articles/2404/18/news111.html
【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/
【図表】 出典: https://news.mynavi.jp/techplus/article/20240418-2929555/ 【ニュース】 ◆新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か (マイナビニュース, 2024/04/18 10:22) https://news.mynavi.jp/techplus/article/202…
【訳】ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う 【図表】 階層構造(マンディアント) APT44が操作するTelegramのペルソナ(Mandiant) ウクライナにおけるSandwormの活動(Mandiant) 出典: https://www.bleepingcomput…
【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…
【訳】ロシア軍とつながりのあるハッカー集団が、ウクライナのテレコムに対するサイバー攻撃の手柄を主張 【要約】 ロシアの軍事諜報機関GRUに関連するハッカー集団Solntsepek(以前はSandwormともつながりがある)が、ウクライナの大手携帯電話・インターネ…
【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…
【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…
【訳】ロシアのハッカー「サンドワーム」、5月以降ウクライナの通信会社11社に侵入 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-breached-11-ukrainian-telcos-since-may/ 【ニュース】 ◆Russian Sandworm hack…
【図表】 出典: https://japan.zdnet.com/article/35205162/ 【ニュース】 ◆標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成 (ZDNet, 2023/06/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【ニュース】 ◆ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦兵器に関する内容を含む (Codebook(マキナコード, 2023/04/03 05:28)) https://codebook.machinarecord.com/threatreport/26628/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…
【訳】ロシア企業NTC Vulkanから流出した文書には、Sandwormのサイバー戦争兵器が示されている 【ニュース】 ◆Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal (SecurityAffairs, 2023/04/02) [ロシア企業NTC Vulkanから…
【訳】ウクライナ、2021年にロシアのハッカーが政府ウェブサイトをバックドアしたと発表 【ニュース】 ◆Ukraine says Russian hackers backdoored govt websites in 2021 (BleepingComputer, 2023/02/23 15:50) [ウクライナ、2021年にロシアのハッカーが政府…
【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31) [ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナ…
【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…
【訳】ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる 【図表】 出典: https://thehackernews.com/2023/01/ukraine-hit-with-new-golang-based.html 【要約】 ウクライナは、新型ワイパー・マルウェア「SwiftS…
【訳】ウクライナ: Sandwormハッカーが通信社に5つのデータ・ワイパーを送り込む 【ニュース】 ◆Ukraine: Sandworm hackers hit news agency with 5 data wipers (BleepingComputer, 2023/01/27 13:10) [ウクライナ: Sandwormハッカーが通信社に5つのデータ…
【訳】ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける 【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアの…
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【図表】 マルウェア「CrescentImp」を落とす感染チェーン(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-start-targeting-ukraine-with-follina-exploits/ 【ニュース】 ◆Russian hackers start targeting Ukraine with…
【ニュース】 ◆ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口 (TechTarget, 2022/05/13 05:00) ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を…
【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…
【図表】 出典: https://securityaffairs.co/wordpress/130123/apt/russia-sandworm-targets-energy-facilities-ukraine.html 【ニュース】 ◆Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers (Security Affairs, 2022/04/12) …
【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-to…
【ニュース】 ◆US disrupts Russian Cyclops Blink botnet before being used in attacks (BleepingComputer, 2022/04/06 11:46) [米国、攻撃に使用される前にロシアのCyclops Blinkボットネットを破壊] https://www.bleepingcomputer.com/news/security/us-…
【ニュース】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-tool/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…
【概要】■ウクライナの味方 Anonymous DeepNetAnon GNG N3UR0515 Ghostsec ウクライナのIT軍団 AgainstTheWest (ATW) SHDWsec Belarusian Cyber Partisans KelvinSecurity Raidforums Admin ContiLeaks Secjuice ■ロシアの味方 Conti UNC1151 Zatoichi Killn…
【ニュース】 ◆ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起 (ZDNet, 2022/02/24 16:40) https://japan.zdnet.com/article/35183959/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…
