【要点】
◎攻撃組織(UAT4356 / STORM-1849)による、Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入した攻撃活動
malware-log.hatenablog.com
vul.hatenadiary.com
vul.hatenadiary.com
【ニュース】
◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07)
[ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入]
https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/
⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000_1
◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25)
https://www.security-next.com/156438
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000_1
◆シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威 (Wired.jp, 2024/04/25)
https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000
◆Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 (Gigazine, 2024/04/25 14:00)
https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000_2
【検索】
google: ArcaneDoor
google: UAT4356
google: STORM-1849
google:news: ArcaneDoor
google:news: UAT4356
google:news: STORM-1849
google: site:virustotal.com ArcaneDoor
google: site:virustotal.com UAT4356
google: site:virustotal.com STORM-1849
google: site:github.com ArcaneDoor
google: site:github.com UAT4356
google: site:github.com STORM-1849
■Bing
https://www.bing.com/search?q=ArcaneDoor
https://www.bing.com/search?q=UAT4356
https://www.bing.com/search?q=STORM-1849
https://www.bing.com/news/search?q=ArcaneDoor
https://www.bing.com/news/search?q=UAT4356
https://www.bing.com/news/search?q=STORM-1849
https://twitter.com/search?q=%23ArcaneDoor
https://twitter.com/search?q=%23UAT4356
https://twitter.com/search?q=%23STORM-1849
https://twitter.com/hashtag/ArcaneDoor
https://twitter.com/hashtag/UAT4356
https://twitter.com/hashtag/STORM-1849
【関連まとめ記事】
◆Operation / キャンペーン (まとめ)
https://malware-log.hatenablog.com/entry/Operation
