【概要】
■特徴的な事項
活動 | 関連組織 | 関連作戦 |
---|---|---|
エネルギー政策関係者等への標的型攻撃 | Earth Yako | Operation RestyLink Operation EneLink |
安全保障、国際政治、外交、メディアへの標的型攻撃 | LODEINFO | |
FWの脆弱性を悪用した攻撃 | TSCookie Bifrose BlackTech |
■我が国を取り巻くサイバー攻撃グループ
国 | 攻撃組織 | 作戦 |
---|---|---|
中国 | TA423 APT10 Mustang Panda Tonto Winnti APT27 |
Operation MINAZUKI |
ロシア | Sandworm APT28 APT29 Seaborgium Killnet |
|
北朝鮮 | Kimsuky Lazarus BlueNoroff Andariel |
|
イラン | APT35 APT42 MuddyWater APT34 |
|
インド | Patchwork Confucius |
|
パキスタン | APT36 | |
ベトナム | Ocean Lotus DUCKTAIL |
|
中南米 | El Machete | |
トルコ | TA482 |
【資料】
◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年度上半期] (J-CRAT(IPA), 2022/12/28)
https://www.ipa.go.jp/files/000106897.pdf
【関連まとめ記事】
◆サイバーレスキュー隊(J-CRAT) 活動状況 (まとめ)
https://malware-log.hatenablog.com/entry/J-CRAT_Activity_Status