TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: Sandworm / BlackEnergy / TeleBots

サイバー攻撃組織(ロシア)

Sandworm (まとめ)

【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/10/russian-sandworm-hack-isight/ ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡…

GreyEnergy’s overlap with Zebrocy

【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/

東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/

ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測

【ニュース】 ◆ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測 (Internet Watch, 2018/07/20 11/40) https://internet.watch.impress.co.jp/docs/news/1133817.html

TeleBots are back: Supply-chain attacks against Ukraine

【ブログ】 ◆TeleBots are back: Supply-chain attacks against Ukraine (ESET, 2017/06/30 15:30) https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/

ISTR 22

【資料】 ◆ISTR 22 (Symantec, 2017/04) https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/Tick

iSight Partners says the Sandworm APT is involved Ukrainian power outage

【ブログ】 ◆iSight Partners says the Sandworm APT is involved Ukrainian power outage (MUST READ, 2016/01/08) https://securityaffairs.co/wordpress/43413/malware/sandworm-apt-ukrainian-power-outage.html

Sandworm Team and the Ukrainian Power Authority Attacks

【ニュース】 ◆Sandworm Team and the Ukrainian Power Authority Attacks (FireEye, 2016/01/07) https://www.fireeye.com/blog/threat-research/2016/01/ukraine-and-sandworm-team.html

スパイ集団が狙った「PowerPoint脆弱性」の顛末

【ブログ】 ◆スパイ集団が狙った「PowerPoint脆弱性」の顛末 (THE ZERO/ONE, 2014/11/06) https://the01.jp/p000103/

産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (BlackEnergyの亜種)

【ニュース】 ◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34) マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという http://www.itmedia.co.jp/enterprise/articles/1410/31/ne…

更新プログラム公開から1週間、脆弱性「Sandworm」を利用する新たな攻撃を確認

【ブログ】 ◆更新プログラム公開から1週間、脆弱性「Sandworm」を利用する新たな攻撃を確認 (Trendmicro, 2014/10/23) https://blog.trendmicro.co.jp/archives/10159

サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的?

【ブログ】 ◆サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的? (Trendmicro, 2014/10/17) http://blog.trendmicro.co.jp/archives/10130

Windowsゼロデイ脆弱性「CVE-2014-4114」利用したサイバー攻撃「Sandworm」

【ニュース】 ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡大注意 (Security NEXT, 2014/10/15) http://www.security-next.com/052837/2 ◆サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 (Internet …

RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS

【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/10/russian-sandworm-hack-isight/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019