攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard
【ニュース】 ◆Copycat Hacking Groups Launch DDoS Attacks (BankInfo Security, 2020/08/18) [模倣ハッキンググループがDDoS攻撃を開始] Akamai: Extortionists Target Financial Firms, Use APT Group Personas [アカマイ:恐喝者が金融会社を標的に、APT…
【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…
【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…
【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …
【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …
【資料】 ◆Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (NSA & FBI, 2020/08/13) https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF 【関連まとめ記事】◆全体まとめ ◆…
【ニュース】 ◆ロシアの攻撃グループが戦術を変更--脆弱性を持つメールサーバーをスキャン (ZDNet, 2020/03/23 12:01) https://japan.zdnet.com/article/35151187/
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…
【ニュース】 ◆ロシアのハッカー集団、スポーツ界を標的にサイバー攻撃 (朝日新聞, 2019/10/30 10:00) https://digital.asahi.com/articles/ASMBZ22N7MBZUHBI00B.html
【ニュース】 ◆東京五輪へ向けロシアのドーピング隠し?ハッカー集団が関連スポーツ機関を攻撃 (Newsweek, 2019/10/30 17:30) https://www.newsweekjapan.jp/stories/world/2019/10/post-13291.php 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京…
【ニュース】 ◆スポーツ界にサイバー攻撃 かつて福原愛さんも被害に (サンスポ, 2019/10/29 09:49) https://www.sanspo.com/sports/news/20191029/spo19102909490002-n1.html
【ニュース】 ◆露ハッカー集団がプリンターなどから企業に侵入--マイクロソフトが警告 (ZDNet, 2019/08/07 10:28) https://japan.zdnet.com/article/35140975/
【ニュース】 ◆露政府に近いハッカー集団、IoT経由で企業ネットワークを攻撃。IP電話やプリンタ、ビデオ再生機など標的 (Engadget, 2019/08/07) https://japanese.engadget.com/2019/08/07/iot-ip/
【ブログ】 ◆Corporate IoT – a path to intrusion (Microsoft, 2019/08/05) https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/
【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…
【ニュース】 ◆MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る (ZDNet, 2019/3/28 13:05) https://japan.zdnet.com/article/35134876/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3…
【概要】 攻撃組織 APT28 【ニュース】 ◆ロシアのハッカー集団、欧州の政治研究団体を攻撃--マイクロソフトが公表 (ZDNet, 2019/02/21 12:51) https://japan.zdnet.com/article/35133085/
【ニュース】 ◆GreyEnergy’s overlap with Zebrocy (Securelist(Kaspersky), 2019/01/24 09:00) https://securelist.com/greyenergys-overlap-with-zebrocy/89506/
【概要】 APT28 Cannon 【ニュース】 ◆ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に (ZDnet, 2018/11/22 12:49) https://japan.zdnet.com/article/35129080/
【図表】 出典: https://symantec-enterprise-blogs.security.com/blogs/election-security/apt28-espionage-military-government 【ブログ】 ◆APT28: New Espionage Operations Target Military and Government Organizations (Broadcom, 2018/10/04) [APT2…
【ブログ】 ◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04) https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi
【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) ◆LoJ…
出典: https://arstechnica.com/information-technology/2018/07/from-bitly-to-x-agent-how-gru-hackers-targeted-the-2016-presidential-election/ 【ブログ】 ◆How they did it (and will likely try again): GRU hackers vs. US elections (ARS Technica…
【ニュース】 ◆ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に (Security NEXT, 2018/07/20) http://www.security-next.com/095888
出典: https://www.sankei.com/images/news/180423/wor1804230002-p1.jpg 【ニュース】 ◆露、米国防総省にサイバー攻撃 シリア駐留情報狙う (産経新聞, 2018/04/23 07:00) https://www.sankei.com/world/news/180423/wor1804230002-n1.html
【図表】 出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ)…
【ニュース】 ◆Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations (Security Affairs, 2018/03/12) http://securityaffairs.co/wordpress/70129/apt/sofacy-apt-operations.html 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http…
【ブログ】 ◆ドイツ政府からウクライナ関連文書が流出=独誌 (Sputnik, 2018/03/11) https://jp.sputniknews.com/incidents/201803114657090/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28
【ブログ】 ◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/10) https://blog.kaspersky.co.jp/olympic-destroyer/19837/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympi…