攻撃組織: UNC2452 / UCN2452 / SolarStorm / Dark Halo
【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3…
【別名】 名称 名称使用組織 UNC2452 FireEye UCN2452 SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかに (Gigazine, 2020/12/15…
【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…
【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…
【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…
【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…
【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…
【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…
【ブログ】 ◆脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について (Paloalto, 2020/12/15 12:10) https://unit42.paloaltonetworks.jp/fireeye-solarstorm-sunburst/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) htt…
【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかに (Gigazine, 2020/12/15 12:30) https://gigazine.net/news/20201215-ucn2452-solarwinds-trojan-horse/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【ブログ】 ◆Dark Halo Leverages SolarWinds Compromise to Breach Organizations (Volexity, 2020/12/14) [Dark Halo、SolarWindsの妥協を利用して組織に侵入] https://www.volexity.com/blog/tag/darkhalo/
【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarw…