incidents.hatenablog.com 【辞書】 ◆NetRunnerPR (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/netrunnerpr 【ニュース】■2026年◇2026年2月 ◆Nippon Medical School Musashi Kosugi Hospital Data Breach Claimed by NetRunnerPR (BotCrawl,…

incidents.hatenablog.com 【ニュース】■2023年◇2023年7月 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ ⇒ https://malware-log.hatenabl…

【要点】 ◎イラン政府が支援するサイバー攻撃組織。2017頃から活動

【要点】 ◎The Com（Com）は若年層中心の英語圏サイバー犯罪コミュニティで、恐喝やスワッティング、アカウント侵害を組織的に行う集団群を指す

malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 Alloy Taurus Unit 42 (Palo Alto) G0093 ATT&CK Gallium 一般的 Granite Typhoon Microsoft Othorene Red Dev 4 Softcell Cyberreason UNC2814 Google 【辞書】 ◆GALLIUM (Malpedia) https://malp…

【ニュース】 ◆GrayCharlie Hacks WordPress Sites, Spreads NetSupport RAT and Stealc Malware (gbhackers., 2026/02/23) [GrayCharlieがWordPressサイトをハッキング、NetSup ⇒ https://malware-log.hatenablog.com/entry/2026/02/23/000000_1 【検索】■G…

【ニュース】■2025年◇2025年11月 ◆Sinobi（.SINOBI）ランサムウェアとは？最新の動向について解説 (2025/11/17) https://cybersecurity-info.com/column/47708/ ⇒ https://malware-log.hatenablog.com/entry/2025/11/17/000000_3 ■2026年◇2026年2月 ◆Acronis…

【ニュース】■2026年◇2026年4月 ◆Acronis report finds 80% of ransomware groups promote AI features as phishing and automation scale operations (Industrial Cyber, 2026/02/20) [アクロニスの報告書によると、ランサムウェアグループの80％がAI機能を…

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

【ニュース】■2026年◇2026年2月 ◆New Cybercrime Group 0APT Accused of Faking Hundreds of Breach Claims (Hackread, 2026/02/10) [新たなサイバー犯罪グループ「0APT」、数百件の侵害被害報告を偽造した疑いで告発される] Researchers reveal the new 0AP…

【要点】 ◎UAT-9921は2019年頃から活動し、Zig製モジュール型VoidLinkで技術・金融を標的化。侵害ホストをC2化しスキャンやプラグイン展開している

【ニュース】 ◆GLOBAL GROUPランサムウェア、Phorpiexが配信する完全オフライン型脅威の実態 (innovaTopia, 2026/02/11 17:00) https://innovatopia.jp/cyber-security/cyber-security-news/79992/ ⇒ https://malware-log.hatenablog.com/entry/2026/02/11/0…

incidents.hatenablog.com 【辞書】 ◆UNC3886 (Wikipedia) https://en.wikipedia.org/wiki/UNC3886 【概要】■技術的特徴 VMware ESXi にバックドア構築 Junos の Veriexec 機能(非正規プログラムの実行制限)を回避し、バックドアを注入 シンガポールの重要イ…

【目次】 概要 【別名】 【キャンペーン】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT36 Mandiant APT-C-56 Qihoo 360 Cmajor (Trendmicro) C-Major (Trendmicro…

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用

【ニュース】 ◆Bloody Wolf Targets Uzbekistan, Russia Using NetSupport RAT in Spear-Phishing Campaign (The Hacker News, 2026/02/09) [Bloody Wolf、NetSupport RAT を用いた標的型フィッシング攻撃でウズベキスタンとロシアを標的に] https://thehack…

【辞書】 ◆LOTUS PANDA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/lotus_panda 【別名】 攻撃組織名 命名組織 Lotus Blossom Lotus Panda Crowdstrike Billbug Symantec Bronze Elgin Secureworks Spring Dragon Thrip Symantec ATK1 DRAG…

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局（GRU）の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【APT28】 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料…

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【要点】 ◎Konniは北朝鮮系APTとされ、Find Hub悪用やAI生成マルウェアを用い、技術者や政府関連組織を狙う諜報活動を展開している

【要点】 ◎中国系脅威アクターDarkSpectreは、ShadyPanda作戦で正規ストアの拡張機能を悪用し、数千万規模で情報窃取を行った

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…

【要点】 ◎U中国関連とされる脅威アクター。Sitecoreの脆弱性を悪用し北米の重要インフラを標的に侵入、長期潜伏とラテラルムーブメントを行う。

incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 【別名】 【Clop】 【概要】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 【辞書】 ◆Clop (Malpedia) https://malpedia.ca…

【辞書】 ◆Infy (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/infy 【ニュース】■2025年◇2025年12月 ◆Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence (The Hacker News, 2025/12/21) [イランのサイバー攻撃…

【ニュース】■2025年◇2025年2月 ◆Cyble details Russian hacktivist group Sector 16 targeting US oil infrastructure in alarming data breaches (Indusrtial Cyber, 2025/02/04) [Cyble、ロシアのハクティビスト集団 Sector 16 が米国の石油インフラを標…

【概要】 項目 内容 関連国 中国 活動開始時期 2023年9月 攻撃手法 AppDomainManagerインジェクション C&Cサーバー Microsoft OneDrive ■使用マルウェア マルウェア 備考 NosyHistorian 情報収集 NosyDoor バックドア NosyDownloader ダウンローダー NosyLog…

【ニュース】■2025年◇2025年12月 ◆Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure (The Hacker News, 2025/12/09) [CastleLoaderを利用した4つの脅威クラスター：GrayBravoがマルウェアサービスインフラ…

【辞書】 ◆Storm-0249 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-0249 【ニュース】■2025年◇2025年12月 ◆Ransomware IAB abuses EDR for stealthy malware execution (BleepingComputer, 2025/12/09 10:24) [ランサムウェアIABがEDR…

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 Pitty Panda CrowdStrike PittyTiger FireEye Tigerbarb iDefense Manganese Micr…