TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo > APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か

APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 国: ロシア アプリ: SolarWinds / Orion サービス: Office365 / Microsoft 365

【概要】

■侵入手法

  1. SolarWindsがリリースした監視ソフトウェアのアップデートを改ざん
  2. ネットワークに侵入
  3. Office 365をハッキング
  4. 電子メールを数カ月にわたって監視


【ニュース】

◆APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か(スラド, 2020/12/14 15:04)
https://security.srad.jp/story/20/12/14/027221/


【関連情報】

◆Suspected Russian hackers spied on U.S. Treasury emails - sources (ロイター, 2020/12/14 03:51)
[ロシアのハッカーが米財務省の電子メールをスパイした疑い - 情報筋]
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive-idUSKBN28N0PG
https://malware-log.hatenablog.com/entry/2020/12/14/000000_4

◆米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道 (ITmedia, 2020/12/14 10:18)
https://www.itmedia.co.jp/news/articles/2012/14/news051.html
https://malware-log.hatenablog.com/entry/2020/12/14/000000_3


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT29 / CozyDuke (まとめ)
https://malware-log.hatenablog.com/entry/CozyDuke

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023