TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm

露、米国防総省にサイバー攻撃 シリア駐留情報狙う

出典: https://www.sankei.com/images/news/180423/wor1804230002-p1.jpg 【ニュース】 ◆露、米国防総省にサイバー攻撃 シリア駐留情報狙う (産経新聞, 2018/04/23 07:00) https://www.sankei.com/world/news/180423/wor1804230002-n1.html

平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体

出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ) https://…

Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations

【ニュース】 ◆Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations (Security Affairs, 2018/03/12) http://securityaffairs.co/wordpress/70129/apt/sofacy-apt-operations.html 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http…

ドイツ政府からウクライナ関連文書が流出=独誌

【ブログ】 ◆ドイツ政府からウクライナ関連文書が流出=独誌 (Sputnik, 2018/03/11) https://jp.sputniknews.com/incidents/201803114657090/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

Olympic Destroyer:オリンピックのハッキングは誰が

【ブログ】 ◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/10) https://blog.kaspersky.co.jp/olympic-destroyer/19837/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympi…

Masha and these Bears

【ブログ】 ◆Masha and these Bears (SecureList(Kaspersky), 2017/03/09 17:00) https://securelist.com/masha-and-these-bears/84311/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

OlympicDestroyer is here to trick the industry

出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…

東に目を向けるSofacy APT

【ブログ】 ◆東に目を向けるSofacy APT (Kaspersky, 2018/03/06) https://blog.kaspersky.co.jp/sofacy-2017-update/19671/

A Slice of 2017 Sofacy Activity

【ニュース】 ◆A Slice of 2017 Sofacy Activity (SecureList, 2018/02/20) https://securelist.com/a-slice-of-2017-sofacy-activity/83930/

Lazarus Group, Fancy Bear Most Active Threat Groups in 2017

【ニュース】 ◆Lazarus Group, Fancy Bear Most Active Threat Groups in 2017 (DARKReading, 2018/01/31) https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes

先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない

【ニュース】 ◆先週のサイバー事件簿 - 仮想通貨にまつわる危険は暴落だけじゃない (マイナビニュース, 2018/01/23 13:39) https://news.mynavi.jp/article/20180123-575188/

サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃-

【ブログ】 ◆サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃- (Trendmicro, 2018/01/16) http://blog.trendmicro.co.jp/archives/16804 【IoT情報】 ◆APT28 (IoC (TT Malware Log)) https://ioc.hatenab…

悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む

【ニュース】 ◆悪名高きサイバー攻撃集団「APT28」がNSAのツールを使ってホテル宿泊客のデータを盗む (THE ZERO/ONE, 2017/08/23 08:00) https://the01.jp/p0005610/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

日本を標的にした新しい脅威を発見:スネーク・ワイン

【ニュース】 ◆日本を標的にした新しい脅威を発見:スネーク・ワイン (Cylance, 2017/02/27) https://www.cylance.com/ja_jp/blog/jp-the-deception-project-a-new-japanese-centric-threat.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

XAgentOSX: SofacyのXAgentにmacOS版亜種

出典: https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-xagent-osx-sofacys-xagent-mac-os-tool 【ブログ】 ◆XAgentOSX: SofacyのXAgentにmacOS版亜種 (Unit 42(paloalto), 2017/02/23) https://www.paloaltonetworks.jp/company/in-the-n…

サイバースパイ集団「セドニット」の実態に迫る

【ニュース】 ◆サイバースパイ集団「セドニット」の実態に迫る (キャノンITソリューションズ, 2017/02/20) https://eset-info.canon-its.jp/malware_info/trend/detail/170220.html 【資料】 ◆Sednit Part1: Approaching the Target (ESET, 2016/10) https:/…

Komplex Malware: The Return of Sofacy’s XAgent

【ブログ】 ◆Komplex Malware: The Return of Sofacy’s XAgent (intego, 2017/02/16) https://www.intego.com/mac-security-blog/komplex-malware-the-return-of-sofacys-xagent/

XAgentOSX: Sofacy’s XAgent macOS Tool

【ブログ】 ◆XAgentOSX: Sofacy’s XAgent macOS Tool (Paloalto, 2017/02/14) https://researchcenter.paloaltonetworks.com/2017/02/unit42-xagentosx-sofacys-xagent-macos-tool/

ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」

【ニュース】 ◆ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」 (AFP BB NEWS, 2016/12/30 12:39) http://www.afpbb.com/articles/-/3112801 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 /…

Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定

【ニュース】 ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) http://www.security-next.com/075423 【解説記事】 ◆Google and Microsoft in dust-up over vulnerability disclosure (SC Magazine, 20…

キーボードをたたくクマ ロシアのハッカー集団が欧米を狙う

【図表】 出典: https://www.bbc.com/japanese/features-and-analysis-37712275 【ニュース】 ◆キーボードをたたくクマ ロシアのハッカー集団が欧米を狙う (BBC, 2016/10/20) https://www.bbc.com/japanese/features-and-analysis-37712275

Russian APT's DealersChoice exploit tool is a raw deal for Flash users

【解説記事】 ◆Russian APT's DealersChoice exploit tool is a raw deal for Flash users (SC Magazine, 2016/10/18) https://www.scmagazine.com/russian-apts-dealerschoice-exploit-tool-is-a-raw-deal-for-flash-users/article/566690/

ハッカー集団Fancy Bear事件に関する世界アンチ・ドーピング機構(WADA)サマリーについて

【ニュース】 ◆ハッカー集団Fancy Bear事件に関する世界アンチ・ドーピング機構(WADA)サマリーについて (JADA, 2016/10/11) http://www.playtruejapan.org/info/20161011/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆オリンピック・パラリンピッ…

ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か

【概要】 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱性を利用 APT28の活動 少なくとも2007年より活動を展開 最近、世界反ドーピング機構(WADA)に対する攻撃を実施 【ニュース】 ◆ロシア政府と関係ある「Sofacy」、OS X向けトロイの木馬を展開か (Se…

扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影

【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 【ニュース】 ◆扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影 (NewSphere, 2016/0…

Trump's Russian interests and Guccifer 2.0

【解説記事】 ◆Trump's Russian interests and Guccifer 2.0 (SC Magazine, 2016/07/26) https://www.scmagazine.com/trumps-russian-interests-and-guccifer-20/article/529908/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

最近のSOFACY攻撃で使われている OFFICE TEST持続手法

【ニュース】 ◆最近のSOFACY攻撃で使われているOFFICE TEST持続手法 (paloalto, 2016/07/21) https://www.paloaltonetworks.jp/company/in-the-news/2016/160721-unit42-technical-walkthrough-office-test-persistence-method-used-in-recent-sofacy-attack…

Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks

【解説記事】 ◆Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks (SC Magazine, 2016/07/15) https://www.scmagazine.com/guccifer-20-leaks-docs-on-11k-donors-tries-to-draw-attention-back-to-dnc-hacks/article/5278…

Clinton Foundation possibly breached by Russian hackers who targeted DNC

【解説記事】 ◆Clinton Foundation possibly breached by Russian hackers who targeted DNC (SC Magazine, 2016/06/22) https://www.scmagazine.com/clinton-foundation-possibly-breached-by-russian-hackers-who-targeted-dnc/article/529584/ 【関連まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020