TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊

サイバー攻撃組織(ロシア)

Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Ukrainian Telecom

【訳】ロシア軍とつながりのあるハッカー集団が、ウクライナのテレコムに対するサイバー攻撃の手柄を主張 【要約】 ロシアの軍事諜報機関GRUに関連するハッカー集団Solntsepek(以前はSandwormともつながりがある)が、ウクライナの大手携帯電話・インターネ…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…

Google links WinRAR exploitation to Russian, Chinese state hackers

【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…

Russian Sandworm hackers breached 11 Ukrainian telcos since May

【訳】ロシアのハッカー「サンドワーム」、5月以降ウクライナの通信会社11社に侵入 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-sandworm-hackers-breached-11-ukrainian-telcos-since-may/ 【ニュース】 ◆Russian Sandworm hack…

標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成

【図表】 出典: https://japan.zdnet.com/article/35205162/ 【ニュース】 ◆標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成 (ZDNet, 2023/06/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦兵器に関する内容を含む

【ニュース】 ◆ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦兵器に関する内容を含む (Codebook(マキナコード, 2023/04/03 05:28)) https://codebook.machinarecord.com/threatreport/26628/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…

Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal

【訳】ロシア企業NTC Vulkanから流出した文書には、Sandwormのサイバー戦争兵器が示されている 【ニュース】 ◆Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal (SecurityAffairs, 2023/04/02) [ロシア企業NTC Vulkanから…

Ukraine says Russian hackers backdoored govt websites in 2021

【訳】ウクライナ、2021年にロシアのハッカーが政府ウェブサイトをバックドアしたと発表 【ニュース】 ◆Ukraine says Russian hackers backdoored govt websites in 2021 (BleepingComputer, 2023/02/23 15:50) [ウクライナ、2021年にロシアのハッカーが政府…

Sandworm (まとめ)

【要点】 ◎ロシアの政府系のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 …

NikoWiper (まとめ)

【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31) [ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナ…

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Ukraine: Sandworm hackers hit news agency with 5 data wipers

【訳】ウクライナ: Sandwormハッカーが通信社に5つのデータ・ワイパーを送り込む 【ニュース】 ◆Ukraine: Sandworm hackers hit news agency with 5 data wipers (BleepingComputer, 2023/01/27 13:10) [ウクライナ: Sandwormハッカーが通信社に5つのデータ…

Ukraine links data-wiping attack on news agency to Russian hackers

【訳】ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける 【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアの…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

Russian hackers start targeting Ukraine with Follina exploits

【図表】 マルウェア「CrescentImp」を落とす感染チェーン(CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/russian-hackers-start-targeting-ukraine-with-follina-exploits/ 【ニュース】 ◆Russian hackers start targeting Ukraine with…

ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口

【ニュース】 ◆ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口 (TechTarget, 2022/05/13 05:00) ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を…

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers

【図表】 出典: https://securityaffairs.co/wordpress/130123/apt/russia-sandworm-targets-energy-facilities-ukraine.html 【ニュース】 ◆Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers (Security Affairs, 2022/04/12) …

Cyclops Blink (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-to…

US disrupts Russian Cyclops Blink botnet before being used in attacks

【ニュース】 ◆US disrupts Russian Cyclops Blink botnet before being used in attacks (BleepingComputer, 2022/04/06 11:46) [米国、攻撃に使用される前にロシアのCyclops Blinkボットネットを破壊] https://www.bleepingcomputer.com/news/security/us-…

動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性

【ニュース】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-tool/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…

Cybercrime Malware News Russia or Ukraine: Hacking groups take sides

【概要】■ウクライナの味方 Anonymous DeepNetAnon GNG N3UR0515 Ghostsec ウクライナのIT軍団 AgainstTheWest (ATW) SHDWsec Belarusian Cyber Partisans KelvinSecurity Raidforums Admin ContiLeaks Secjuice ■ロシアの味方 Conti UNC1151 Zatoichi Killn…

ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起

【ニュース】 ◆ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起 (ZDNet, 2022/02/24 16:40) https://japan.zdnet.com/article/35183959/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…

UK exposes series of Russian cyber attacks against Olympic and Paralympic Games

【概要】■GRUが関与したサイバー攻撃 時期 内容 2018年2月 平昌オリンピック・パラリンピック競技大会 2015年12月 ウクライナの電力網への攻撃 2017年6月 NotPetya 2017年10月 BadRabbit 2017年10月 VPNfilter 2018年4月 英国・防衛科学技術研究所(DSTL) 2…

Eximの脆弱性がサイバー攻撃に使われている、アップデートを

【ニュース】 ◆Eximの脆弱性がサイバー攻撃に使われている、アップデートを (マイナビニュース, 2020/05/30 14:46) https://news.mynavi.jp/article/20200530-1045392/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起

【ニュース】 ◆露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起 (Security NEXT, 2020/05/29) http://www.security-next.com/115288 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Sandworm (ま…

NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability

【公開情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability (NSA, 2020/05/28) https://www.us-cert.gov/ncas/current-activity/2020/05/28/nsa-releases-advisory-sandworm-actors-exploiting-exim 【関連まとめ記事】◆全…

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

GreyEnergy’s overlap with Zebrocy

【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/

東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/