攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton
【訳】Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化 【ニュース】 ◆Turla hackers backdoor NGOs with new TinyTurla-NG malware (BleepingComputer, 2024/02/15 09:49) [Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化] http…
【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…
【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…
【ニュース】 ◆ロシアの情報窃取用のコンピューター網を遮断、米FBI (CNN, 2023/05/11 17:30) https://www.cnn.co.jp/tech/35203658.html
【ニュース】 ◆「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明 (Gigazine, 2022/07/20 21:00) https://gigazine.net/news/20220720-russia-hacking-app-ukraine/
incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…
【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆Russian state hackers use new TinyTurla malware as secondary backdoor (BleepingComputer, 2021/09/21 11:54) [ロシアの国家ハッカーが新しいTinyTurlaマルウェアを二次的なバックドアとして使用] https://www.bleepingcomputer.com/news/…
【ニュース】 ◆IronNetInjector: Turla’s New Malware Loading Tool (Paloalto, 2021/02/19) [IronNetInjector. Turlaの新しいマルウェアロードツール] https://unit42.paloaltonetworks.com/ironnetinjector/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…
【ニュース】 ◆サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた (Gigazine, 2020/12/03 12:00) https://gigazine.net/news/20201203-russian-hacking-group-use-dropbox/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【ニュース】 ◆Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏 (ITmedia, 2020/12/03 15:42) https://www.itmedia.co.jp/enterprise/articles/2012/03/news119.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【ブログ】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエクスプロイトを流用するまれなマルウェア (Paloalto, 2020/06/22 21:55) https://unit42.paloaltonetworks.jp/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: Rare Malware Repurposing Turla Gr…
【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…
【ニュース】 ◆From Agent.BTZ to ComRAT v4: A ten‑year journey (Welivesecurity, 2020/05/26 11:30) https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey/ ⇒ https://malware-log.hatenablog.com/entry/2020/05/26/000000_3 ◆…
【ニュース】 ◆露ハッカー集団、マルウェアでウイルス対策のログも収集 (ZDNet, 2020/05/27 12:40) https://japan.zdnet.com/article/35154402/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Turla (まとめ) …
【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…
【ニュース】 ◆ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 (産経新聞, 2019/10/22 14:14) https://www.sankei.com/world/news/191022/wor1910220005-n1.html
【概要】■攻撃組織 Turla / Snake / Uroburos / Venomous Bear / Krypton HoneyMyte / Mustang Panda / TEMP.Hex ■マルウェア Topinambour 【ブログ】 ◆The Garden of Forking Paths: Sophisticated APTs diversify toolsets (Kaspersky, 2019/10/16) [分岐…
【ニュース】 ◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40) https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html ⇒ https://malware-log.hatenablog.…
【ニュース】 ◆ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される (Gigazine, 2019/10/07 11:50) https://gigazine.net/news/20191007-russian-hacker-chrome-firefox-tls-traffic/
【ニュース】 ◆ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため? (Engadget, 2019/10/07) https://japanese.engadget.com/2019/10/07/chrome-firefox/
【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…
【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/
【ニュース】 ◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40) https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html 【関連まとめ記事】 ◆Turla (まとめ)…
【ブログ】 ◆Turla Campaigns Leverage New Backdoors (SystemTek, 2019/07/05) https://www.systemtek.co.uk/2019/07/turla-campaigns-leverage-new-backdoors/
【ニュース】 ◆独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌 (ロイター, 2018/11/30 14:13) https://jp.reuters.com/article/germany-cyber-russia-idJPKCN1NZ0EE 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/ent…
【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…
【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla
【資料】 ◆TURLA OUTLOOK BACKDOOR (ESET, 2018/08) Analysis of an unusual Turla backdoor https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenab…
【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR (Crowdstrike, 2018/03/12) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-march-venomous-bear/ 【関連まとめ記事】 ◆Turla (まとめ) …