Backdoor: Sunburst / Solorigate
【図表】 出典: https://news.biglobe.ne.jp/economy/1005/prt_211005_5697371670.html 【ニュース】 ◆Kasperskyが新たに発見したバックドア「Tomiris」が、「Sunburst」攻撃者による新たな活動に関連している可能性 (Biglobe, 2021/10/05 19:47) https://ne…
【ブログ】 ◆SUPERNOVA Web Shell Deployment Linked to SPIRAL Threat Group (Secureworks, 2021/03/08) [SPIRAL脅威グループと連携したSUPERNOVA Webシェル展開] Similarities between the SUPERNOVA activity and a previous compromise of the network s…
【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …
【別名】 名称 名称使用組織 UNC2452 Mandiant UNC2652 Mandiant SolarStorm Paloalto Dark Halo Volexity StellarParticle CrowdStrike Nobelium Microsoft UCN2452 (マスメディアの誤記) 【ニュース】 ◆世界中の政府機関や企業の機密情報を傍受したハッカ…
【別名】 名称 備考 Sunburst FireEye Solorigate Microsoft 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ ⇒ https://malware-log.hatenablog.com/entry/202…
【ニュース】 ◆FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供 (ZDNet, 2021/01/20 12:52) https://japan.zdnet.com/article/35165296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC245…
【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…
【ニュース】 ◆SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに (ITmedia, 2021/01/13 19:19) https://www.itmedia.co.jp/enterprise/articles/2101/13/news167.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ)…
【ニュース】 ◆「Sunburst」/ SolarWindsハッキングに関して現段階で明らかになっている事実 (Fortinet, 2021/01/13) https://www.fortinet.com/jp/blog/threat-research/what-we-have-learned-so-far-about-the-sunburst-solarwinds-hack 【関連まとめ記事…
【図表】 出典: https://japan.zdnet.com/article/35164919/ 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…
【ブログ】 ◆Golden SAML Revisited: The Solorigate Connection (CyberArk, 2020/12/29) [Golden SAMLの再訪: Solorigateとの接続] https://www.cyberark.com/resources/threat-research-blog/golden-saml-revisited-the-solorigate-connection 【関連情報…
【ブログ】 ◆SunBurst: the next level of stealth (Reversing Blog, 2020/12/16) https://blog.reversinglabs.com/blog/sunburst-the-next-level-of-stealth 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hat…
【ブログ】 ◆脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について (Paloalto, 2020/12/15 12:10) https://unit42.paloaltonetworks.jp/fireeye-solarstorm-sunburst/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) htt…
【概要】 項目 内容 攻撃者(Actor) UNC2452 マルウェア Sunburst, TearDrop, 【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) [非常に回避的…