TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton

サイバー攻撃組織 [トゥーラ]

Turla hackers backdoor NGOs with new TinyTurla-NG malware

【訳】Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化 【ニュース】 ◆Turla hackers backdoor NGOs with new TinyTurla-NG malware (BleepingComputer, 2024/02/15 09:49) [Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化] http…

Turla (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…

Microsoft: Hackers turn Exchange servers into malware control centers

【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…

ロシアの情報窃取用のコンピューター網を遮断、米FBI

【ニュース】 ◆ロシアの情報窃取用のコンピューター網を遮断、米FBI (CNN, 2023/05/11 17:30) https://www.cnn.co.jp/tech/35203658.html

「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明

【ニュース】 ◆「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明 (Gigazine, 2022/07/20 21:00) https://gigazine.net/news/20220720-russia-hacking-app-ukraine/

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」

【ニュース】 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代ビジネス, 2022/05/23) https://gendai.ismedia.jp/articles/-/95259 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Russian state hackers use new TinyTurla malware as secondary backdoor

【ニュース】 ◆Russian state hackers use new TinyTurla malware as secondary backdoor (BleepingComputer, 2021/09/21 11:54) [ロシアの国家ハッカーが新しいTinyTurlaマルウェアを二次的なバックドアとして使用] https://www.bleepingcomputer.com/news/…

IronNetInjector: Turla’s New Malware Loading Tool

【ニュース】 ◆IronNetInjector: Turla’s New Malware Loading Tool (Paloalto, 2021/02/19) [IronNetInjector. Turlaの新しいマルウェアロードツール] https://unit42.paloaltonetworks.com/ironnetinjector/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…

サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた

【ニュース】 ◆サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた (Gigazine, 2020/12/03 12:00) https://gigazine.net/news/20201203-russian-hacking-group-use-dropbox/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏

【ニュース】 ◆Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏 (ITmedia, 2020/12/03 15:42) https://www.itmedia.co.jp/enterprise/articles/2012/03/news119.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

AcidBox: ロシアの組織を標的にTurlaグループのエクスプロイトを流用するまれなマルウェア

【ブログ】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエクスプロイトを流用するまれなマルウェア (Paloalto, 2020/06/22 21:55) https://unit42.paloaltonetworks.jp/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: Rare Malware Repurposing Turla Gr…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

ComRAT (まとめ)

【ニュース】 ◆From Agent.BTZ to ComRAT v4: A ten‑year journey (Welivesecurity, 2020/05/26 11:30) https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey/ ⇒ https://malware-log.hatenablog.com/entry/2020/05/26/000000_3 ◆…

露ハッカー集団、マルウェアでウイルス対策のログも収集

【ニュース】 ◆露ハッカー集団、マルウェアでウイルス対策のログも収集 (ZDNet, 2020/05/27 12:40) https://japan.zdnet.com/article/35154402/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Turla (まとめ) …

APT review: what the world’s threat actors got up to in 2019

【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表

【ニュース】 ◆ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 (産経新聞, 2019/10/22 14:14) https://www.sankei.com/world/news/191022/wor1910220005-n1.html

The Garden of Forking Paths: Sophisticated APTs diversify toolsets

【概要】■攻撃組織 Turla / Snake / Uroburos / Venomous Bear / Krypton HoneyMyte / Mustang Panda / TEMP.Hex ■マルウェア Topinambour 【ブログ】 ◆The Garden of Forking Paths: Sophisticated APTs diversify toolsets (Kaspersky, 2019/10/16) [分岐…

Topinambour (まとめ)

【ニュース】 ◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40) https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html ⇒ https://malware-log.hatenablog.…

ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される

【ニュース】 ◆ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される (Gigazine, 2019/10/07 11:50) https://gigazine.net/news/20191007-russian-hacker-chrome-firefox-tls-traffic/

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため?

【ニュース】 ◆ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため? (Engadget, 2019/10/07) https://japanese.engadget.com/2019/10/07/chrome-firefox/

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

スパイグループ「Turla」のPowerShell使用方法を分析

【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/

悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用

【ニュース】 ◆悪名高いサイバー犯罪組織「Turla」、新たなドロッパー「Topinambour」の配信に正規ソフトウェアを悪用 (Biglobe, 2019/07/26 15:40) https://news.biglobe.ne.jp/economy/0726/prt_190726_2011508401.html 【関連まとめ記事】 ◆Turla (まとめ)…

Turla Campaigns Leverage New Backdoors

【ブログ】 ◆Turla Campaigns Leverage New Backdoors (SystemTek, 2019/07/05) https://www.systemtek.co.uk/2019/07/turla-campaigns-leverage-new-backdoors/

独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌

【ニュース】 ◆独当局、ロシアのハッカー集団によるサイバー攻撃検知=雑誌 (ロイター, 2018/11/30 14:13) https://jp.reuters.com/article/germany-cyber-russia-idJPKCN1NZ0EE 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/ent…

国家支援のハッカーによる12の悪質なサイバー攻撃

【概要】 WannaCry NotPetya Turla Stuxnet 韓国で起きた「頭蓋骨」の恐怖 次々と発生する攻撃 (OPM) ソニーの受難 世紀の銀行強盗 (バングラデシュ中央銀行) 世界のルータが危険に (VPNFilter) 米大統領選挙 産業制御システムを狙うマルウェア (TRITON) Ind…

Post 0x17.1: Analyzing Turla’s Keylogger

【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

TURLA OUTLOOK BACKDOOR

【資料】 ◆TURLA OUTLOOK BACKDOOR (ESET, 2018/08) Analysis of an unusual Turla backdoor https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenab…

Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for March: VENOMOUS BEAR (Crowdstrike, 2018/03/12) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-march-venomous-bear/ 【関連まとめ記事】 ◆Turla (まとめ) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023