TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo

サイバー攻撃グループ(ロシア)

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fki…

ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査

【ニュース】 ◆ロシアのハッカー集団、IT関連140社攻撃 Microsoft調査 (日経新聞, 2021/10/26 04:34) https://www.nikkei.com/article/DGXZQOGN25CYT0V21C21A0000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注意喚起

【概要】 項目 内容 攻撃組織 APT29 / Nobelium ■攻撃の内容 5月以降、少なくとも140社の再販業者とテクノロジーサービスプロバイダーがターゲット 14社が侵害された 【ニュース】 ◆SolarWinds攻撃関与のロシアNobeliumによる新たな攻撃--マイクロソフトが注…

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

APT29 targets Active Directory Federation Services with stealthy backdoor

【ニュース】 ◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12) [APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う] https://www.csoonline.com/article/3635095/apt29…

Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告

【ニュース】 ◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00) https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/ 【関連まとめ記…

アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃

【ニュース】 ◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03) https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/ 【関連まとめ記事…

SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に

【ニュース】 ◆SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に (ZDNet, 2021/06/28 13:39) https://japan.zdnet.com/article/35173008/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆インシデント: SolarWinds (まとめ)…

New Nobelium activity

【ブログ】 ◆New Nobelium activity (Microsoft, 2021/06/25) https://msrc-blog.microsoft.com/2021/06/25/new-nobelium-activity/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT29 / CozyDuke (まとめ) …

Justice Department seizes domains used in Nobelium-USAID phishing campaign

【ニュース】 ◆Justice Department seizes domains used in Nobelium-USAID phishing campaign (ZDNet, 2021/06/01) [司法省、Nobelium-USAIDのフィッシング・キャンペーンに使用されたドメインを押収] https://www.zdnet.com/article/justice-department-se…

マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告

【ニュース】 ◆マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告 (ZDNet, 2021/05/31 11:17) https://japan.zdnet.com/article/35171542/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン | サイバーアラート

【ニュース】 ◆米国際開発庁になりすます、「Nobelium」による進行中のフィッシングキャンペーン (CodeBook, 2021/05/31 11:24) https://codebook.machinarecord.com/9990/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

24カ国でサイバー攻撃 ロシアのハッカー集団か 米MS発表

【ニュース】 ◆24カ国でサイバー攻撃 ロシアのハッカー集団か 米MS発表 (毎日新聞, 2021/05/29 10:55) https://mainichi.jp/articles/20210529/k00/00m/030/068000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Microsoft: Russian hackers used 4 new malware in USAID phishing

【概要】 名称 備考 EnvyScout HTML添付ファイル BoomBox ダウンローダー NativeZone ローダー VaporRage シェルコード・ダウンローダー & ランチャー 【ニュース】 ◆Microsoft: Russian hackers used 4 new malware in USAID phishing (BleepingComputer, 2…

ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚

【ニュース】 ◆ロシア系ハッカー集団、米機関を攻撃 首脳会談前に発覚 (日経新聞, 2021/05/28 21:40) https://www.nikkei.com/article/DGXZQOCB28C6G0Y1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes

【ニュース】 ◆Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes (The Register, 2021/05/07 18:49) [ロシアのサイバー・スパイは、英国と米国が攻撃テクニックを公開した後に戦術を変…

SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難

【ニュース】 ◆SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難 (ZDNet, 2021/04/16 12:49) https://japan.zdnet.com/article/35169463/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence

【ブログ】 ◆GoldMax, GoldFinder, and Sibot: Analyzing NOBELIUM’s layered persistence (Microsoft, 2021/03/04) [GoldMax、GoldFinder、Sibot。NOBELIUMのレイヤードパーシステンスの分析] https://www.microsoft.com/security/blog/2021/03/04/goldmax-…

TearDrop (まとめ)

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_2 ◆1年以上も検出できなかった「史上…

UNC2452 (まとめ)

【別名】 名称 名称使用組織 UNC2452 FireEye SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike Nobelium Microsoft UCN2452 (マスメディアの誤記) 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452…

Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される

【ニュース】 ◆Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される (Gigazine, 2021/01/20 11:54 ) https://gigazine.net/news/20210120-ucn2452-solarwinds-technique/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認

【ニュース】 ◆Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認 (ZDNet, 2021/01/20 13:16) https://japan.zdnet.com/article/35165295/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452…

FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

Mandiant-Azure-AD-Investigator

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに

【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性

【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…

Golden SAML Revisited: The Solorigate Connection

【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…

米サイバー被害、広がる波紋 トランプ政権ちぐはぐ露呈

【ニュース】 ◆米サイバー被害、広がる波紋 トランプ政権ちぐはぐ露呈 (朝日新聞, 2020/12/23 08:15) https://digital.asahi.com/articles/ASNDQ7TNPNDPUHBI006.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-…

米政府機関へのサイバー攻撃、「50の組織に実際の影響」か

【ニュース】 ◆米政府機関へのサイバー攻撃、「50の組織に実際の影響」か (BBC, 2020/12/21) https://www.bbc.com/japanese/55391365