【概要】
■侵入手法
- SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん
- ネットワークに侵入
- Office 365をハッキング
- 電子メールを数カ月にわたって監視
【ニュース】
◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か(スラド, 2020/12/14 15:04)
https://security.srad.jp/story/20/12/14/027221/
【関連情報】
◆Suspected Russian hackers spied on U.S. Treasury emails - sources (ロイター, 2020/12/14 03:51)
[ロシアのハッカーが米財務省の電子メールをスパイした疑い - 情報筋]
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive-idUSKBN28N0PG
⇒ https://malware-log.hatenablog.com/entry/2020/12/14/000000_4
◆米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道 (ITmedia, 2020/12/14 10:18)
https://www.itmedia.co.jp/news/articles/2012/14/news051.htmlひ
⇒ https://malware-log.hatenablog.com/entry/2020/12/14/000000_3
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT29 / CozyDuke (まとめ)
https://malware-log.hatenablog.com/entry/CozyDuke