TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 > Russian hackers, likely linked to Sandworm, exploit legitimate tools against Ukrainian targets

Russian hackers, likely linked to Sandworm, exploit legitimate tools against Ukrainian targets

攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 国: ウクライナ 国: ロシア 攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃 Malware: Localolive (WebShell)

【訳】

ロシアのハッカー集団(おそらくSandwormと関連)がウクライナを標的に正当なツールを悪用


【要点】

◎Sandworm関連とみられる攻撃者がウェブシェルとLotLを使いウクライナ組織へ侵入、認証情報を窃取して長期潜伏・横移動を実行。


【要約】

シマンテックとCarbon Blackは、ロシアの攻撃者(Sandworm関連の可能性)がLotL戦術とデュアルユースツールを駆使してウクライナ組織を侵害したと報告した。攻撃者はパッチ未適用脆弱性を突きLocalolive等のウェブシェルで初期アクセスを獲得し、メモリダンプや定期タスクで認証情報を収集。最小限のマルウェアと正規ツールを併用して検知を回避しつつ長期潜伏・横展開を行い、機密データ窃取と持続的アクセス維持を狙った。


【ニュース】

◆Russian hackers, likely linked to Sandworm, exploit legitimate tools against Ukrainian targets (Security Affairs, 2025/10/29)
[ロシアのハッカー集団(おそらくSandwormと関連)がウクライナを標的に正当なツールを悪用]
https://securityaffairs.com/183999/apt/russian-hackers-likely-linked-to-sandworm-exploit-legitimate-tools-against-ukrainian-targets.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Sandworm (まとめ)
https://malware-log.hatenablog.com/entry/Sandworm

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023