TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Backdoor: Sunburst / Solorigate

SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group

【ブログ】 ◆SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group (Secureworks, 2021/03/08) [SPIRAL脅威グループと連携したSUPERNOVA Webシェル展開] Similarities between the SUPERNOVA activity and a previous compromise of the network s…

1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

UNC2452 (まとめ)

【別名】 名称 名称使用組織 UNC2452 FireEye SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike Nobelium Microsoft UCN2452 (マスメディアの誤記) 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカーグループ「UCN2452…

Sunburst / Solorigate (まとめ)

【別名】 名称 備考 Sunburst FireEye Solorigate Microsoft 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ ⇒ https://malware-log.hatenablog.com/entry/202…

FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供

【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…

第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに

【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…

「Sunburst」/ SolarWindsハッキングに関して現段階で明らかになっている事実

【ニュース】 ◆「Sunburst」/ SolarWindsハッキングに関して現段階で明らかになっている事実 (Fortinet, 2021/01/13) https://www.fortinet.com/jp/blog/threat-research/what-we-have-learned-so-far-about-the-sunburst-solarwinds-hack 【関連まとめ記事…

SolarWinds製品のハッキングは2019年9月から--調査で判明

【図表】 出典: https://japan.zdnet.com/article/35164919/ 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

Golden SAML Revisited: The Solorigate Connection

【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…

SunBurst: the next level of stealth

【ブログ】 ◆SunBurst: the next level of stealth (Reversing Blog, 2020/12/16) https://blog.reversinglabs.com/blog/sunburst-the-next-level-of-stealth 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hat…

脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について

【ブログ】 ◆脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について (Paloalto, 2020/12/15 12:10) https://unit42.paloaltonetworks.jp/fireeye-solarstorm-sunburst/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) htt…

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor

【概要】 項目 内容 攻撃者(Actor) UNC2452 マルウェア Sunburst, TearDrop, 【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) [非常に回避的…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020