TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton

サイバー攻撃組織 [トゥーラ]

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

スパイグループ「Turla」のPowerShell使用方法を分析

【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用

【ニュース】 ◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40) https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html 【関連まとめ記事】 ◆Turla (まとめ)…

Turla Campaigns Leverage New Backdoors

【ブログ】 ◆Turla Campaigns Leverage New Backdoors (SystemTek, 2019/07/05) https://www.systemtek.co.uk/2019/07/turla-campaigns-leverage-new-backdoors/

独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌

【ニュース】 ◆独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌 (ロイター, 2018/11/30 14:13) https://jp.reuters.com/article/germany-cyber-russia-idJPKCN1NZ0EE 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/ent…

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

Post 0x17.1: Analyzing Turla’s Keylogger

【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

TURLA OUTLOOK BACKDOOR

【資料】 ◆TURLA OUTLOOK BACKDOOR (ESET, 2018/08) Analysis of an unusual Turla backdoor https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenab…

Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR (Crowdstrike, 2018/03/12) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-march-venomous-bear/ 【関連まとめ記事】 ◆Turla (まとめ) …

ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか

【概要】 攻撃組織 Snake(Turla, Uruburos) 可能性の段階 【ニュース】 ◆ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか (AFP BB News, 2018/03/02 08:48) http://www.afpbb.com/articles/-/3165788 【関連まとめ記事】 ◆Turla (まとめ) https://malwar…

Diplomats in Eastern Europe bitten by a Turla mosquito

【資料】 ◆Diplomats in Eastern Europe bitten by a Turla mosquito (Welivesecurity(ESET), 2018/01) https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.haten…

政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告

【ニュース】 ◆政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告 (ZDNet, 2018/01/23 11:20) https://japan.zdnet.com/article/35113539/

Turla Neuron Malware Update.pdf

【資料】 ◆Turla Neuron Malware Update.pdf (NCSC, 2018/01/18) https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20Neuron%20Malware%20Update.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/en…

Advisory: Turla group malware

【公開情報】 ◆Advisory: Turla group malware (NCSC, 2018/01/18) https://www.ncsc.gov.uk/alerts/turla-group-malware 【関連資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/…

Turla group using Neuron and Nautilus tools alongside Snake malware

【資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20group%20using%20Neuron%20and%20Nautilus%20tools%20alongside%20Snak…

Turla の自動起動手口

【概要】 自動起動手口 ShellAutorun HiddenTaskAutorun ScreenSaverAutorun StartupAutorun TaskScheduler20Autorun LinkAutorun 【ブログ】 ◆Turla の自動起動手口 (@port139 Blog, 2017/09/02) http://malware-log.hatenablog.com/entry/2018/03/02/00000…

大使館を狙うバックドア「Gazer」を発見 - ESET

ESET研究者らはGazerの開発者はゲームファンのようだと指摘している 出典: http://news.mynavi.jp/news/2017/09/01/070/ 【ニュース】 ◆大使館を狙うバックドア「Gazer」を発見 - ESET (マイナビニュース, 2017/09/01) http://news.mynavi.jp/news/2017/09/0…

New Pacifier APT Components Point to Russian-Linked Turla Group

【公開情報】 ◆New Pacifier APT Components Point to Russian-Linked Turla Group (Bitdefender, 2017/09/01) https://media.scmagazine.com/documents/314/bitdefender-whitepaper-pacifie_78483.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-…

Gazing at Gazer

【資料】 ◆Gazing at Gazer (WeliveSecurity(ESET), 2017/08/31) Turla’s new second stage backdoor https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/e…

New ESET research uncovers Gazer, the stealthy backdoor that spies on embassies

【関連情報】 ◆New ESET research uncovers Gazer, the stealthy backdoor that spies on embassies (ESET, 2017/08/30 14:53) https://www.welivesecurity.com/2017/08/30/eset-research-cyberespionage-gazer/ 【関連まとめ記事】 ◆Turla (まとめ) https:/…

20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連

【ニュース】 ◆20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連 (Kaspersky, 2017/04/05) http://www.kaspersky.co.jp/about/news/virus/2017/vir05042017 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/en…

大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作

【ニュース】 ◆大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作 (Harbor Business Online, 2015/09/12) https://hbol.jp/59888 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明

【ニュース】 ◆Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明 (Kaspersky, 2015/09/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11092015 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.c…

政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに

出典: https://gigazine.net/news/20150910-satellite-turla/ 【ニュース】 ◆政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに (Gigazine, 2015/09/10 23:00) https://gigazine.net/news/20150910-satel…

政府機関を標的にしたサイバースパイ「Turla」の脅威

【ニュース】 ◆政府機関を標的にしたサイバースパイ「Turla」の脅威 (THE ZERO/ONE, 2014/08/19) https://the01.jp/p00084/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に

【ニュース】 ◆大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に (Kaspersky, 2014/08/15) http://www.kaspersky.co.jp/about/news/virus/2014/vir15082014 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenabl…

The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros

【資料】 ◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/08080105/KL_Epic_Turla_Technical_Appendix_20140806.pdf 【…

The Epic Turla Operation

【ブログ】 ◆The Epic Turla Operation (SecureList(Kaspersky), 2014/08/07) https://securelist.com/the-epic-turla-operation/65545/ 【関連情報】 ◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07)…

Suspected Russian spyware Turla targets Europe, United States

【ニュース】 ◆Suspected Russian spyware Turla targets Europe, United States (ロイター, 2014/03/08) http://jp.reuters.com/article/topNews/idUSBREA260YI20140307 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019