TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊

サイバー攻撃組織(ロシア)

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

Russian hackers start targeting Ukraine with Follina exploits

【図表】 マルウェア「CrescentImp」を落とす感染チェーン(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-start-targeting-ukraine-with-follina-exploits/ 【ニュース】 ◆Russian hackers start targeting Ukraine with…

ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口

【ニュース】 ◆ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口 (TechTarget, 2022/05/13 05:00) ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を…

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers

【図表】 出典: https://securityaffairs.co/wordpress/130123/apt/russia-sandworm-targets-energy-facilities-ukraine.html 【ニュース】 ◆Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers (Security Affairs, 2022/04/12) …

Sandworm (まとめ)

【要点】 ◎ロシアの政府系のサイバー攻撃組織、制御系システムへの攻撃を得意とする 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名…

Cyclops Blink (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-to…

US disrupts Russian Cyclops Blink botnet before being used in attacks

【ニュース】 ◆US disrupts Russian Cyclops Blink botnet before being used in attacks (BleepingComputer, 2022/04/06 11:46) [米国、攻撃に使用される前にロシアのCyclops Blinkボットネットを破壊] https://www.bleepingcomputer.com/news/security/us-…

動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性

【ニュース】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-tool/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…

Cybercrime Malware News Russia or Ukraine: Hacking groups take sides

【概要】■ウクライナの味方 Anonymous DeepNetAnon GNG N3UR0515 Ghostsec ウクライナのIT軍団 AgainstTheWest (ATW) SHDWsec Belarusian Cyber Partisans KelvinSecurity Raidforums Admin ContiLeaks Secjuice ■ロシアの味方 Conti UNC1151 Zatoichi Killn…

ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起

【ニュース】 ◆ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起 (ZDNet, 2022/02/24 16:40) https://japan.zdnet.com/article/35183959/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…

UK exposes series of Russian cyber attacks against Olympic and Paralympic Games

【概要】■GRUが関与したサイバー攻撃 時期 内容 2018年2月 平昌オリンピック・パラリンピック競技大会 2015年12月 ウクライナの電力網への攻撃 2017年6月 NotPetya 2017年10月 BadRabbit 2017年10月 VPNfilter 2018年4月 英国・防衛科学技術研究所(DSTL) 2…

Eximの脆弱性がサイバー攻撃に使われている、アップデートを

【ニュース】 ◆Eximの脆弱性がサイバー攻撃に使われている、アップデートを (マイナビニュース, 2020/05/30 14:46) https://news.mynavi.jp/article/20200530-1045392/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起

【ニュース】 ◆露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起 (Security NEXT, 2020/05/29) http://www.security-next.com/115288 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Sandworm (ま…

NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability

【公開情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability (NSA, 2020/05/28) https://www.us-cert.gov/ncas/current-activity/2020/05/28/nsa-releases-advisory-sandworm-actors-exploiting-exim 【関連まとめ記事】◆全…

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

GreyEnergy’s overlap with Zebrocy

【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/

東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/

ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測

【ニュース】 ◆ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測 (Internet Watch, 2018/07/20 11/40) https://internet.watch.impress.co.jp/docs/news/1133817.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

TeleBots are back: Supply-chain attacks against Ukraine

【ブログ】 ◆TeleBots are back: Supply-chain attacks against Ukraine (ESET, 2017/06/30 15:30) https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/

ISTR 22

【資料】 ◆ISTR 22 (Symantec, 2017/04) https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Sandworm (まとめ) https://malware…

iSight Partners says the Sandworm APT is involved Ukrainian power outage

【ブログ】 ◆iSight Partners says the Sandworm APT is involved Ukrainian power outage (MUST READ, 2016/01/08) https://securityaffairs.co/wordpress/43413/malware/sandworm-apt-ukrainian-power-outage.html 【関連まとめ記事】◆全体まとめ ◆攻撃組…

Sandworm Team and the Ukrainian Power Authority Attacks

【ニュース】 ◆Sandworm Team and the Ukrainian Power Authority Attacks (FireEye, 2016/01/07) https://www.fireeye.com/blog/threat-research/2016/01/ukraine-and-sandworm-team.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

スパイ集団が狙った「PowerPoint脆弱性」の顛末

【ブログ】 ◆スパイ集団が狙った「PowerPoint脆弱性」の顛末 (THE ZERO/ONE, 2014/11/06) https://the01.jp/p000103/

産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (BlackEnergyの亜種)

【ニュース】 ◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34) マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという http://www.itmedia.co.jp/enterprise/articles/1410/31/ne…

更新プログラム公開から1週間、脆弱性「Sandworm」を利用する新たな攻撃を確認

【ブログ】 ◆更新プログラム公開から1週間、脆弱性「Sandworm」を利用する新たな攻撃を確認 (Trendmicro, 2014/10/23) https://blog.trendmicro.co.jp/archives/10159 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的?

【ブログ】 ◆サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的? (Trendmicro, 2014/10/17) http://blog.trendmicro.co.jp/archives/10130 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡大注意

【ニュース】 ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡大注意 (Security NEXT, 2014/10/15) http://www.security-next.com/052837/2 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動

【ニュース】 ◆サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 (Internet Watch, 2014/10/15 20:07) http://internet.watch.impress.co.jp/docs/news/20141015_671517.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Windows のゼロデイ脆弱性を悪用した Sandworm による標的型攻撃

【ブログ】 ◆Windows のゼロデイ脆弱性を悪用した Sandworm による標的型攻撃 (Symantec, 2014/10/15 06:34 GMT) 限定的な標的型のサイバースパイ攻撃で、標的のコンピュータにバックドアを送り込むために Windows の新しい深刻なゼロデイ脆弱性が悪用されて…