*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
【ニュース】 ◆日本を狙う脅威グループ「APT-C-60」、採用担当者をサイバー攻撃 (マイナビニュース, 2024/12/02 10:54) https://news.mynavi.jp/techplus/article/20241202-3073207/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…
【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…
【ニュース】 ◆APT41:中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に (InnovaTopia, 2024/10/22 08:07) https://innovatopia.jp/cyber-security/cyber-security-news/43793/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…
【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…
【辞書】 ◆GoldenJackal (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/goldenjackal 【概要】 項目 内容 関係国 不明 攻撃対象国 アフガニスタン、アゼルバイジャン、イラン、イラク、パキスタン、トルコ 【ニュース】 ◆インターネットと隔離…
【ニュース】 ◆欧州政府組織のエアギャップ済みシステムが、APT「GoldenJackal」のカスタムマルウェアにより侵害される (Codebook, 2024/10/09) https://codebook.machinarecord.com/threatreport/35048/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…
【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用 (Trendmicro, 2024/10/07) https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-explo…
【図表】 攻撃の影響下にある国や地域 攻撃の概要 出典: https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-exploit.html 【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃…
【ブログ】 ◆ESET Research: GoldenJackal APT group, with air-gap-capable tools, targets systems in Europe to steal confidential data (ESET, 2024/10/07) https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-goldenjack…
【訳】マイクロソフトと司法省、ロシア連邦保安庁ハッカーの攻撃インフラを破壊 【要約】 Microsoftと米司法省は、ロシア連邦保安庁(FSB)に関連するColdRiverハッキンググループが行っていたフィッシング攻撃に利用されていた107のドメインを押収しました…
【訳】オランダ警察:最近のデータ流出事件の背後に「国家による行為」の可能性が高い 【要約】 オランダ国家警察は、警察官の連絡先や個人情報が流出した最近のデータ侵害について、国家による関与の可能性が高いと発表しました。攻撃者は警察官のアカウン…
【ニュース】 ◆AIが書いたマルウェアが標的型攻撃に使用された可能性があることが判明 (Gigazine, 2024/09/25 17:00) https://gigazine.net/news/20240925-generative-ai-written-malware/ 【関連まとめ記事】◆全体まとめ ◆AI / 人工知能 (まとめ) ◆AI活用サ…
【ニュース】 ◆Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止 (2024/09/24) https://www.security-next.com/162131
【訳】ハッカーがAIが作成したマルウェアを標的型攻撃で展開 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-deploy-ai-written-malware-in-targeted-attacks/ 【要約】 【ニュース】 ◆Hackers deploy AI-written malware in targe…
【ニュース】 ◆島しょ地域機構にサイバー攻撃=2月に把握、中国関与の可能性 (時事通信, 2024/09/12) https://sp.m.jiji.com/article/show/3336677
【訳】中国政府に対する攻撃で、中国のハッカー集団が新しいデータ盗難マルウェアを使用 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-data-theft-malware-in-govt-attacks/ 【要約】 【ニュース】 ◆Chinese hac…
【訳】中国のVolt Typhoonは、米国のインターネットプロバイダーを標的に、Versaのゼロデイ脆弱性を利用していると報じられている 【要約】 中国政府と関係があるとされるハッカー集団「Volt Typhoon」が、米国のインターネットサービスプロバイダーやテクノ…
【概要】 項目 内容 攻撃組織 Lazarus 【ニュース】 ◆北朝鮮の脅威グループ、Windowsのゼロデイ悪用してサイバー攻撃 (マイナビニュース, 2024/08/21 10:49) https://news.mynavi.jp/techplus/article/20240821-3008709/ 【関連まとめ記事】◆全体まとめ ◆攻…
【別名】 攻撃組織名 命名組織 APT-C-17 APT-Q-39 BabyElephant Chinastrats DEV-0124 Dropping Elephant Kaspersky G0121 ATT&CK GroupA21 Hardcore Nationalist HN2 Leafperphorator Orange Chandi Patchwork Symantec Rattlesnake Tencent Razor Tiger Cr…
【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…
【目次】 概要 【別名】 【キャンペーン】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT36 Mandiant Cmajor C-Major Copper Fieldstone Earth Karkaddan Trendmicr…
malware-log.hatenablog.com 【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【…
【ニュース】 ◆中国背景のサイバー攻撃に注意 日米豪など当局が文書 (日経新聞, 2024/07/09 09:15) https://www.nikkei.com/article/DGXZQOUE08ATC0Y4A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆中国背景のサイバー攻撃集団「APT40」注意喚起 7カ国と警察庁 (朝日新聞, 2024/07/09 09:00) https://digital.asahi.com/articles/ASS7851V5S78UTIL026M.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…
【ニュース】 ◆中国政府関連のハッカー集団APT40が「サイバー攻撃」 警察庁 (毎日新聞, 202407/09 09:00) https://mainichi.jp/articles/20240709/k00/00m/040/012000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…
【訳】中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始 【図表】 APT40 攻撃の概要 (CISA) 最初の攻撃事例のタイムライン (CISA) 出典: https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attac…
incidents.hatenablog.com 詳細情報は上記URLを参照ください 【図表】 出典: TT Incidents Log 【概要】■2023年の事件 日時 情報源 内容 2023/11/29 05:00 読売新聞 ・攻撃を受けたのは「アクティブ・ディレクトリ(AD)」・警察当局が今年秋に不正アクセスを…
【ニュース】 ◆国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を (Security NEXT, 2024/06/26) https://www.security-next.com/158929 ⇒ https://malware-log.hatenablog.com/entry/2024/06/26/000000_1 ◆Operation Blotless攻撃キャンペーンに注意…
【資料】 ◆標的型攻撃の実態と対策アプローチ 第8版 (マクニカ, 2024/06/27) https://www.macnica.co.jp/public-relations/news/2024/145516/ https://www.macnica.co.jp/business/security/security-reports/145469/ https://www.macnica.co.jp/business/se…
