TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton

ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか

【概要】 攻撃組織 Snake(Turla, Uruburos) 可能性の段階 【ニュース】 ◆ドイツ政府にサイバー攻撃、現時点も継続中 ロシアか (AFP BB News, 2018/03/02 08:48) http://www.afpbb.com/articles/-/3165788 【関連まとめ記事】 ◆Turla (まとめ) https://malwar…

Diplomats in Eastern Europe bitten by a Turla mosquito

【資料】 ◆Diplomats in Eastern Europe bitten by a Turla mosquito (Welivesecurity(ESET), 2018/01) https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.haten…

政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告

【ニュース】 ◆政府機関などを狙うハッキング集団「Turla」がマルウェアを巧妙化--英当局が警告 (ZDNet, 2018/01/23 11:20) https://japan.zdnet.com/article/35113539/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

Turla Neuron Malware Update.pdf

【資料】 ◆Turla Neuron Malware Update.pdf (NCSC, 2018/01/18) https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20Neuron%20Malware%20Update.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/en…

Advisory: Turla group malware

【公開情報】 ◆Advisory: Turla group malware (NCSC, 2018/01/18) https://www.ncsc.gov.uk/alerts/turla-group-malware 【関連資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/…

Turla group using Neuron and Nautilus tools alongside Snake malware

【資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20group%20using%20Neuron%20and%20Nautilus%20tools%20alongside%20Snak…

Turla の自動起動手口

【概要】 自動起動手口 ShellAutorun HiddenTaskAutorun ScreenSaverAutorun StartupAutorun TaskScheduler20Autorun LinkAutorun 【ブログ】 ◆Turla の自動起動手口 (@port139 Blog, 2017/09/02) http://malware-log.hatenablog.com/entry/2018/03/02/00000…

大使館を狙うバックドア「Gazer」を発見 - ESET

ESET研究者らはGazerの開発者はゲームファンのようだと指摘している 出典: http://news.mynavi.jp/news/2017/09/01/070/ 【ニュース】 ◆大使館を狙うバックドア「Gazer」を発見 - ESET (マイナビニュース, 2017/09/01) http://news.mynavi.jp/news/2017/09/0…

New Pacifier APT Components Point to Russian-Linked Turla Group

【公開情報】 ◆New Pacifier APT Components Point to Russian-Linked Turla Group (Bitdefender, 2017/09/01) https://media.scmagazine.com/documents/314/bitdefender-whitepaper-pacifie_78483.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-…

Gazing at Gazer

【資料】 ◆Gazing at Gazer (WeliveSecurity(ESET), 2017/08/31) Turla’s new second stage backdoor https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/e…

New ESET research uncovers Gazer, the stealthy backdoor that spies on embassies

【関連情報】 ◆New ESET research uncovers Gazer, the stealthy backdoor that spies on embassies (ESET, 2017/08/30 14:53) https://www.welivesecurity.com/2017/08/30/eset-research-cyberespionage-gazer/ 【関連まとめ記事】 ◆Turla (まとめ) https:/…

Kazuar: Multiplatform Espionage Backdoor with API Access

【ニュース】 ◆Kazuar: Multiplatform Espionage Backdoor with API Access (Paloalto, 2017/05/03 14:08) https://unit42.paloaltonetworks.com/unit42-kazuar-multiplatform-espionage-backdoor-api-access/

20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連

【ニュース】 ◆20年前のサイバースパイ攻撃「Moonlight Maze」が、近年のAPT攻撃に関連 (Kaspersky, 2017/04/05) http://www.kaspersky.co.jp/about/news/virus/2017/vir05042017 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/en…

大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作

【ニュース】 ◆大規模サイバースパイ組織、衛星ネットワークを悪用して隠蔽工作 (Harbor Business Online, 2015/09/12) https://hbol.jp/59888 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明

【ニュース】 ◆Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明 (Kaspersky, 2015/09/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11092015 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.c…

政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに

出典: https://gigazine.net/news/20150910-satellite-turla/ 【ニュース】 ◆政府機関を狙う謎の巨大スパイ組織によるマルウェア「Turla」は衛星回線をも利用していることが明らかに (Gigazine, 2015/09/10 23:00) https://gigazine.net/news/20150910-satel…

政府機関を標的にしたサイバースパイ「Turla」の脅威

【ニュース】 ◆政府機関を標的にしたサイバースパイ「Turla」の脅威 (THE ZERO/ONE, 2014/08/19) https://the01.jp/p00084/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に

【ニュース】 ◆大規模なサイバースパイ活動「Epic Turla」が、中東とヨーロッパ 45 か国を標的に (Kaspersky, 2014/08/15) http://www.kaspersky.co.jp/about/news/virus/2014/vir15082014 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenabl…

The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros

【資料】 ◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/08080105/KL_Epic_Turla_Technical_Appendix_20140806.pdf 【…

The Epic Turla Operation

【ブログ】 ◆The Epic Turla Operation (SecureList(Kaspersky), 2014/08/07) https://securelist.com/the-epic-turla-operation/65545/ 【関連情報】 ◆The Epic Turla Operation: Solving some of the mysteries of Snake/Uroboros (Kaspersky, 2014/08/07)…

Suspected Russian spyware Turla targets Europe, United States

【ニュース】 ◆Suspected Russian spyware Turla targets Europe, United States (ロイター, 2014/03/08) http://jp.reuters.com/article/topNews/idUSBREA260YI20140307 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

Uroburos - highly complex espionage software with Russian roots

【ブログ】 ◆Uroburos - highly complex espionage software with Russian roots (G Data, 2014/02/28) https://www.gdatasoftware.com/blog/2014/02/23968-uroburos-highly-complex-espionage-software-with-russian-roots 【関連まとめ記事】 ◆Turla (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023