**攻撃組織(まとめ)
【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…
【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情…
【ニュース】 ◆The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company. (Security Affairs, 2024/04/16) [ランサムウェア集団「Dark Angels(Dunghill)」は、チップメー…
【ニュース】■2018年 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/ ⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000 ■2019年 ◆GreyEnergy’s overla…
【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…
【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…
incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…
【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …
【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malware) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt ◆TeamTNT (Actor) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/te…
【ニュース】 ◆Hackers impersonate U.S. government agencies in BEC attacks (BleepingComputer, 2024/03/06 15:34) [ハッカーが米国政府機関になりすましてBEC攻撃] https://www.bleepingcomputer.com/news/security/hackers-impersonate-us-government-a…
【ニュース】■2022年 ◆AMD investigates RansomHouse hack claims, theft of 450GB data (BleepingComputer, 2022/06/28 13:18) [AMD、RansomHouseのハッキングの主張を調査、450GBのデータが盗まれる] https://www.bleepingcomputer.com/news/security/amd-…
【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記…
malware-log.hatenablog.com 【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【最新情報】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超…
【要点】 ◎2014 年 6 月から Dridex を運用。2017 年 8 月には、BitPaymer というランサムウェアを使用して、英国の国民保健サービス (NHS) を攻撃 ◎Evil Corp の別名、もしくは Evil Corpと密接な関係がある 【辞書】 ◆INDRIK SPIDER (Malpedia) https://ma…
【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…
【ニュース】 ◆Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Ukrainian Telecom (Wired, 2023/12/13 10:56) [ロシア軍とつながりのあるハッカー集団が、ウクライナのテレコムに対するサイバー攻撃の手柄を主張] A hacker grou…
【Storm-xxxx】(攻撃組織) 組織名 URL 別名 Storm-0062 https://malware-log.hatenablog.com/entry/Storm-0062 DarkShadow, Oro0lxy Storm-0252 https://malware-log.hatenablog.com/entry/Storm-0252 Storm-0324 https://malware-log.hatenablog.com/entry/…
【ニュース】 ◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13) [マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告] https://thehackernews.com/…
【ニュース】 ◆OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を (マイナビニュース, 2023/12/19 08:57) https://news.mynavi.jp/techplus/article/20231219-2841479/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/19/000000 ◆Microsoft W…
【ニュース】 ◆Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds (The Hacker News, 2023/12/16) [マイクロソフトが「Storm-0539」を警告:ホリデーギフトカード詐欺の背後に潜む脅威の増加] https://thehackernews.com/2…
【要点】 ◎BlackCatのアフィリエイト 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google / Mandiant 【最新情報】 ◆FBI…
【ニュース】■2023年 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/00…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000 【…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000
【要点】Cyber Avengers によりイスラエル最大の製油所、サイバー攻撃でウェブサイトがオフラインに
【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…
【要点】 ◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃 war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連…
