【ニュース】 ◆露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連 (Security NEXT, 2020/07/17) http://www.security-next.com/116746/2 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

【ニュース】 ◆ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難 (日経新聞, 2020/07/16 23:42) https://www.nikkei.com/article/DGXMZO61623530W0A710C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

【資料】 ◆Advisory: APT29 targets COVID-19 vaccine development (NCSC, 2020/07/16) https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development-V1-1.pdf 【IoC情報】 ◆WellMess (2020/07/17) https://ioc.hatenablog.com/entr…

【ニュース】 ◆ハッカー集団「APT29」に対抗しうるMcAfee MVISION EDRの性能とは (ASCII.jp, 2020/05/21 17:00) https://ascii.jp/elem/000/004/013/4013804/

【ニュース】 ◆10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に (MIT Technology Review, 2019/11/18) https://www.technologyreview.jp/s/168417/kremlin-hackers-are-back-in-the-spotlight-after-2016-election-breach/ 【関連まとめ記事】◆全…

【ニュース】 ◆Dissecting Cozy Bear’s malicious LNK file (CyberForensicator, 2018/12/23) http://cyberforensicator.com/2018/12/23/dissecting-cozy-bears-malicious-lnk-file/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【ニュース】 ◆オランダ情報機関、米民主党へのロシアのハッキングを防犯カメラで「目撃」 (AFP BB NEWS, 2018/01/27 13:12) http://www.afpbb.com/articles/-/3160177?cx_position=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html 【ニュース】 ◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27) https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html…

【ニュース】 ◆ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」 (AFP BB NEWS, 2016/12/30 12:39) http://www.afpbb.com/articles/-/3112801 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 /…

【ニュース】 ◆Russian ‘Dukes’ of Hackers Pounce on Trump Win (Krebs on Security, 2016/11/16) https://krebsonsecurity.com/tag/apt29/

【図表】 TOR backdoor (just because it’s cool) 出典: https://www.slideshare.net/MatthewDunwoody1/no-easy-breach-derby-con-2016 【資料】 ◆No Easy Breach DerbyCon 2016 (FireEye, 2016/09/27) https://www.slideshare.net/MatthewDunwoody1/no-easy…

【概要】 項目 内容 APT28 ロシア連邦軍参謀本部情報総局（GRU） APT29 ロシア連邦保安局（FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 【ニュース】 ◆扱いやすいトランプ氏を大統領にするため？ 民主党のメール流出事件、背後にロシア政府の影 (NewSphe…

【解説記事】 ◆Trump's Russian interests and Guccifer 2.0 (SC Magazine, 2016/07/26) https://www.scmagazine.com/trumps-russian-interests-and-guccifer-20/article/529908/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

【解説記事】 ◆Guccifer 2.0 leaks docs on 11K donors, tries to draw attention back to DNC hacks (SC Magazine, 2016/07/15) https://www.scmagazine.com/guccifer-20-leaks-docs-on-11k-donors-tries-to-draw-attention-back-to-dnc-hacks/article/5278…

【解説記事】 ◆Clinton Foundation possibly breached by Russian hackers who targeted DNC (SC Magazine, 2016/06/22) https://www.scmagazine.com/clinton-foundation-possibly-breached-by-russian-hackers-who-targeted-dnc/article/529584/ 【関連まと…

【解説記事】 ◆Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump (SC Magazine, 2016/06/16) https://www.scmagazine.com/guccifer-20-claims-responsibility-for-dnc-hack-releases-reported-trump-opposition…

出典: https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-duke-seaduke?page=1 【ブログ】 ◆「Forkmeiamfamous」: Duke グループ最新の攻撃、Seaduke が登場 (Symantec, 2015/07/15) https://www.symantec.com/connect/nl/blogs/forkmeiamfamous-d…

【ニュース】 ◆政府機関狙うサイバー攻撃「CozyDuke」 - 「MiniDuke」と関連か (Security NEXT, 2015/05/14) http://www.security-next.com/058391 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / Cozy…

【ブログ】 ◆CozyDukeを侮るなかれ (Kaspersky, 2015/05/14) https://blog.kaspersky.co.jp/no-monkeys-for-cozyduke/7488/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) https://…

【資料】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/documents/996508/1030745/CozyDuke

【資料】 ◆THREAT REPORT H2 2014 (F-Secure) https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

【ニュース】 ◆エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘 (PR Times, 2015/05/12 08:30) http://prtimes.jp/main/html/rd/p/000000243.000001340.html 【関連情報】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/docume…

【ブログ】 ◆No monkeys for CozyDuke (Kaspersky, 2015/04/28) https://www.kaspersky.com/blog/no-monkeys-for-cozyduke/8543/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) htt…

【図表】 出典: https://securelist.com/the-cozyduke-apt/69731/ 【ニュース】 ◆The CozyDuke APT (Kaspersky(Securelist), 2015/04/21) https://securelist.com/the-cozyduke-apt/69731/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…