TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > **攻撃組織(まとめ)

**攻撃組織(まとめ)

IRoX Team (まとめ)

攻撃組織: IRoX Team **攻撃組織(まとめ) **まとめ

war-log.hatenablog.com 【ニュース】 ◆東京のペットサロンでも…中東の軍事衝突でサイバー攻撃相次ぐ (NHK, 2023/10/26 08:56) https://www3.nhk.or.jp/news/html/20231026/k10014237901000.html ⇒ https://malware-log.hatenablog.com/entry/2023/10/26/000…

#IRoX Team

Killnet / キルネット (まとめ)

攻撃組織: Killnet / キルネット (ロシア) **攻撃組織(まとめ) **まとめ *攻撃手法: DDoS攻撃 / DoS攻撃

【要点】 ◎ロシアのサイバー攻撃組織。DDoS攻撃を展開 incidents.hatenablog.com war-log.hatenablog.com incidents.hatenablog.com 【辞書】 ◆Killnet (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/killnet 【概要】■主な攻撃手法 攻撃手法 …

#Killnet #キルネット #攻撃組織

APT34 / OilRig (まとめ)

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン **攻撃組織(まとめ) **まとめ

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&CK) https:…

#APT34 #OilRig

Storm-1133 (まとめ)

攻撃組織: Storm-1133 **攻撃組織(まとめ) **まとめ

【要点】 ◎イスラム組織ハマスの支援組織。イスラエルに関連する第三者機関を攻撃するサイバー攻撃を実施 【ニュース】 ◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00) https://www.nikkei.com/article/DGXZQOUC109PP0…

#Storm-1133 #攻撃組織

Storm-0062 / DarkShadow / Oro0lxy (まとめ)

攻撃組織: Storm-0062 / DarkShadow / Oro0lxy **攻撃組織(まとめ) **まとめ

【ニュース】 ◆Microsoft: State hackers exploiting Confluence zero-day since September (BleepingComputer, 2023/10/11 10:29) [マイクロソフト 9月以降、国家ハッカーがConfluenceのゼロデイを悪用している] https://www.bleepingcomputer.com/news/sec…

#Storm-0062 #DarkShadow #Oro0lxy

Muslim Cyber Army / MCA (まとめ)

攻撃組織: Muslim Cyber Army **攻撃組織(まとめ) **まとめ

【ニュース】■2018年 ◆Muslim Cyber Army: a 'fake news' operation designed to derail Indonesia's leader (The Guardian, 2018/03/18 04:40 GMT) [Muslim Cyber Army: インドネシアの指導者を挫折させるための「フェイクニュース」作戦] https://www.theg…

#Muslim Cyber Army #MCA #ハクティビスト

RansomedVC (まとめ)

攻撃組織: RansomedVC *マルウェア種別: ランサムウェア / Ransomware **攻撃組織(まとめ) **まとめ

【ニュース】 ◆D.C. Board of Elections confirms voter data stolen in site hack (BleepingComputer, 2023/10/06 19:07) [D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認] https://www.bleepingcomputer.com/news/security/dc-board…

#RansomedVC

ShinyHunters (まとめ)

攻撃組織: ShinyHunters **攻撃組織(まとめ) **まとめ

【ニュース】■2021年 ◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28) [ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザ…

#ShinyHunters #攻撃組織

BlackTech (まとめ)

攻撃組織: BlackTech / Earth Hundun / Huapi Operation: PLEAD キャンペーン: Waterbear キャンペーン: Shrouded Crossbow Malware: DbgPrint **攻撃組織(まとめ) **まとめ

【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.co…

#BlackTech #標的型攻撃 #攻撃組織 #アクター

Red Menshen (まとめ)

攻撃組織: Red Menshen / DecisiveArchitect / Red Dev 18 **攻撃組織(まとめ) **まとめ

【辞書】 ◆Red Menshen (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/red_menshen ◆Red Menshen (Coucil on Foreign Relations) https://www.cfr.org/cyber-operations/red-menshen 【別名】 名称 内容 Red Menshen DecisiveArchitect Red De…

#Red Menshen #攻撃組織

Storm-0324 (まとめ)

攻撃組織: Storm-0324 **攻撃組織(まとめ) **まとめ

【別名】 攻撃組織名 命名組織 Storm-0324 Microsoft DEV-0324 Microsoft (旧名称) TA543 Sagrid 【ニュース】 ◆Microsoft Teams チャットを通じてフィッシングルアーを配信するStorm―0324 (2023/09/20) https://cybersecurity-info.com/column/microsoft-te…

#Storm-0324 #DEV-324 #TA543 #Sagrid

TAG-74 (まとめ)

攻撃組織: TAG-74 国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **攻撃組織(まとめ) **まとめ

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

#TAG-74 #攻撃組織 #中国

APT36 / Transparent Tribe (まとめ)

攻撃組織: APT36 / Transparent Tribe *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **攻撃組織(まとめ) **まとめ

【目次】 概要 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 名称 備考 APT36 Mandiant Transparent Tribe Mythic Leopard PROJECTM Earth Karkaddan Trendmicro 【最新情報】 ◆標…

#APT36 #Transparent Tribe

APT33 (まとめ)

攻撃組織: APT33 / Parastoo / iKittens / MacDownloader / Newscaster / NewsBeef 国: イラン **攻撃組織(まとめ) **まとめ

【要点】 ◎イランの標的型攻撃組織 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0064 APT33 【辞書】 ◆APT33 (APTMap) https://a…

#APT33 #攻撃組織 #イラン

Vice Spider (まとめ)

攻撃組織: Vice Spider *マルウェア種別: ランサムウェア / Ransomware **まとめ **攻撃組織(まとめ)

【辞書】 ◆Vice Spider (CrowdStrike) https://www.crowdstrike.com/adversaries/vice-spider/ 【ニュース】 ◆「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増--クラウドストライク調査 (ZDNet, 2023/09/14 07:00) https://japan.zdnet.com/art…

#Vice Spider #ランサムウェア #攻撃組織

Flax Typhoon (まとめ)

攻撃組織: Flax Typhoon **攻撃組織(まとめ) **まとめ

【ニュース】 ◆ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告 (マイナビニュース, 2023/08/29 09:26) https://news.mynavi.jp/techplus/article/20230829-2759424/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000…

#Flax Typhoon #攻撃組織

Lapsus$ (まとめ)

攻撃組織: Lapsus$ / DEV-0537 **まとめ **攻撃組織(まとめ)

incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Lapsus$ (Wikipedia) https://ja.wikipedia.org/wiki/Lapsus$ ◆LAPSUS$とは【用語集詳細…

#LAPSUS$ #攻撃組織 #アクター

Balloonfly (まとめ)

攻撃組織: Balloonfly Ransomware: Play / PlayCrypt **攻撃組織(まとめ) **まとめ

【要点】 ◎ランサムウェア Play の使用組織。 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対す…

#Balloonfly #攻撃組織 #アクター

Abyss Locker (まとめ)

Ransomware: Abyss Locker **攻撃組織(まとめ) **まとめ *マルウェア種別: ランサムウェア / Ransomware 暗号: ChaCha Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447

【要点】VMware ESXiサーバーを標的にするLinux版ランサムウェア「Abyss Locker」

#Abyss Locker #ランサムウェア

Bahamut (まとめ)

攻撃組織: Bahamut / バハムート **まとめ **攻撃組織(まとめ) 国: インド

【ニュース】 ◆雇われハッカー集団、サウジ当局など標的にサイバー攻撃 フィットネスやパスワード管理などのアプリ利用 (Newsweek, 2020/10/08 08:16) https://www.newsweekjapan.jp/stories/world/2020/10/post-94649.php ⇒ https://malware-log.hatenablog.…

#Bahamut #攻撃組織 #インド #アクター

UNC4899 (まとめ)

攻撃組織: UNC4899 (北朝鮮) **攻撃組織(まとめ) **まとめ

incidents.hatenablog.com 【ニュース】 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ ⇒ https://malware-log.hatenablog.com/entry/2023…

#UNC4899

Turla (まとめ)

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton 国: ロシア **攻撃組織(まとめ) **まとめ

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…

#Turla #標的型攻撃

Volt Typhoon (まとめ)

攻撃組織: Volt Typhoon / Bronze Silhouette **攻撃組織(まとめ) **まとめ

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織 【別名】 攻撃組織名 命名組織 Volt Typhoon Microsoft Bronze Silhouette Dell Secureworks 【辞書】 ◆Volt Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/volt_ty…

#Volt Typhoon #攻撃組織

APT5 (まとめ)

攻撃組織: APT5 / UNC2630 **攻撃組織(まとめ) **まとめ 攻撃組織: Pitty Panda / Pitty Tiger / APT24

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 組織名 命名組織・使用組織 APT5 Mandiant UNC2630 FireEye Manganese Microsoft Keyhole Panda CrowdStrike TEMP.Bo…

#APT5 #標的型攻撃

攻撃組織: RomCom (まとめ)

攻撃組織: RomCom / Storm-0978 / DEV-0978 **まとめ **攻撃組織(まとめ)

【要因】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

#RomCom #Storm-0978 #DEV-0978 #攻撃組織

DangerousPassword / CryptoCore (まとめ)

攻撃組織: CryptoMimic / DangerousPassword / CryptoCore / CageyChameleon / Leery Turtle **まとめ **攻撃組織(まとめ)

【別名】 攻撃組織名 命名組織 DangerousPassword JPCERT/CC CryptoCore CryptoMimic NTT Security CageyChameleon Leery Turtle SnatchCrypto 【辞書】 ◆CageyChameleon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/vbs.cageychameleon …

#DangerousPassword #CryptoCore

OPERA1ER (まとめ)

攻撃組織: OPERA1ER *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙 **攻撃組織(まとめ) **まとめ

【別名】 攻撃組織名 命名組織 OPERA1ER DESKTOP-group Common Raven NX$M$ 【辞書】 ◆OPERA1ER: Playing God Without Permission (GROUP-IB) [OPERA1ER:許可なく神を演じる] https://www.group-ib.com/resources/research-hub/opera1er/ 【ニュース】■2022…

#OPERA1ER

APT37 (まとめ)

攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 北朝鮮 *インディケータ情報 **攻撃組織(まとめ) **まとめ 技術: Bluetooth

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

#APT37 #北朝鮮

APT15 (まとめ)

攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid Operation: Ke3chang **攻撃組織(まとめ) **まとめ

【要点】 ◎中国の標的型攻撃組織(Actor) 【目次】 概要 【辞書】 【別名】 【作戦】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 【IoT情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ke3chang (ATT&CK) https://attack.mitre.org/wi…

#APT15 #標的型攻撃組織

DoNot / APT-C-35 / Viceroy Tiger (まとめ)

攻撃組織: DoNot / APT-C-35 **攻撃組織(まとめ) **まとめ

【別名】 攻撃組織名 命名組織 APT-C-35 DoNot Viceroy Tiger 【辞書】 ◆VICEROY TIGER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/viceroy_tiger 【ニュース】 ◆Android spyware camouflaged as VPN, chat apps on Google Play (BleepingC…

#DoNot #APT-C-35 #Viceroy Tiger

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023