攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo
【ブログ】 ◆New Nobelium activity (Microsoft, 2021/06/25) https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) …
【ニュース】 ◆Justice Department seizes domains used in Nobelium-USAID phishing campaign (ZDNet, 2021/06/01) [司法省、Nobelium-USAIDのフィッシング・キャンペーンに使用されたドメインを押収] https://www.zdnet.com/article/justice-department-se…
【ニュース】 ◆マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告 (ZDNet, 2021/05/31 11:17) https://japan.zdnet.com/article/35171542/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…
【ニュース】 ◆米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン (CodeBook, 2021/05/31 11:24) https://codebook.machinarecord.com/9990/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…
【ニュース】 ◆24カ国でサイバー攻撃 ロシアのハッカー集団か 米MS発表 (毎日新聞, 2021/05/29 10:55) https://mainichi.jp/articles/20210529/k00/00m/030/068000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【概要】 名称 備考 EnvyScout HTML添付ファイル BoomBox ダウンローダー NativeZone ローダー VaporRage シェルコード・ダウンローダー & ランチャー 【ニュース】 ◆Microsoft: Russian hackers used 4 new malware in USAID phishing (BleepingComputer, 2…
【ニュース】 ◆ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚 (日経新聞, 2021/05/28 21:40) https://www.nikkei.com/article/DGXZQOCB28C6G0Y1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【ニュース】 ◆Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes (The Register, 2021/05/07 18:49) [ロシアのサイバー・スパイは、英国と米国が攻撃テクニックを公開した後に戦術を変…
【ニュース】 ◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49) https://japan.zdnet.com/article/35169463/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …
【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…
【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_2 ◆1年以上も検出できなかった「史上…
【別名】 名称 名称使用組織 UNC2452 Mandiant UNC2652 Mandiant SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike Nobelium Microsoft UCN2452 (マスメディアの誤記) 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカ…
【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…
【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…
【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…
【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…
【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…
【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…
【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…
【ニュース】 ◆米サイバー被害、広がる波紋 トランプ政権ちぐはぐ露呈 (朝日新聞, 2020/12/23 08:15) https://digital.asahi.com/articles/ASNDQ7TNPNDPUHBI006.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…
【ニュース】 ◆米政府機関へのサイバー攻撃、「50の組織に実際の影響」か (BBC, 2020/12/21) https://www.bbc.com/japanese/55391365
【ブログ】 ◆脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について (Paloalto, 2020/12/15 12:10) https://unit42.paloaltonetworks.jp/fireeye-solarstorm-sunburst/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) htt…
【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452」の手口が明らかに (Gigazine, 2020/12/15 12:30) https://gigazine.net/news/20201215-ucn2452-solarwinds-trojan-horse/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【概要】■侵入手法 SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん ネットワークに侵入 Office 365をハッキング 電子メールを数カ月にわたって監視 【ニュース】 ◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざん…
【ブログ】 ◆Dark Halo Leverages SolarWinds Compromise to Breach Organizations (Volexity, 2020/12/14) [Dark Halo、SolarWindsの妥協を利用して組織に侵入] https://www.volexity.com/blog/tag/darkhalo/
【概要】 項目 内容 攻撃者(Actor) UNC2452 マルウェア Sunburst, TearDrop, 【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) [非常に回避的…
【ニュース】 ◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22) http://www.security-next.com/116869 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-log.hatenablog.com/entry/Medi…
【ニュース】 ◆ロシア、コロナワクチン情報狙いサイバー攻撃か 英米加が非難 (ロイター, 2020/07/17 01:26) https://jp.reuters.com/article/health-coronavirus-cyber-idJPKCN24H2OT 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…
【ニュース】 ◆ロシア、新型コロナのワクチン情報狙う 製薬企業にサイバー攻撃―英政府発表 (時事通信, 2020/07/17 07:47) https://www.jiji.com/jc/article?k=2020071700161 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆新型コロナウイルス感染症 (ま…
