【要点】
◎攻撃組織(UAT4356 / STORM-1849)による、Cisco ASA/FTDの脆弱性をついて、複数政府組織に侵入した攻撃活動
◎読み: アルケインドア
malware-log.hatenablog.com
vul.hatenadiary.com
vul.hatenadiary.com
【辞書】
◆ArcaneDoor (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/arcanedoor
【ニュース】
■2024年
◇2024年4月
◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07)
[ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入]
https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/
⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000_1
◆国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用 (Security NEXT, 2024/04/25)
https://www.security-next.com/156438
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000_1
◆シスコのファイアウォール機器がハッカーの標的に。複数の政府ネットワークが狙われたゼロデイ攻撃の脅威 (Wired.jp, 2024/04/25)
https://wired.jp/article/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000
◆Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」 (Gigazine, 2024/04/25 14:00)
https://gigazine.net/news/20240425-hacker-exploit-cisco-firewall-zero-day-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000_2
◇2024年5月
◆シスコのゼロデイ悪用するスパイキャンペーンArcaneDoor、中国アクターが関与の可能性(CVE-2024-20353、CVE-2024-20359) (Codebook, 2024/05/07)
https://codebook.machinarecord.com/threatreport/32753/
⇒ https://malware-log.hatenablog.com/entry/2024/05/07/000000_4
■2025年
◇2025年9月
◆CISA orders agencies to patch Cisco flaws exploited in zero-day attacks (BleepingComputer, 2025/09/25 13:52)
[CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-cisco-flaws-exploited-in-zero-day-attacks/
⇒ https://malware-log.hatenablog.com/entry/2025/09/25/000000_2
◆「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認 (Security NEXT, 2025/09/26)
https://www.security-next.com/174973
⇒ https://malware-log.hatenablog.com/entry/2025/09/26/000000
【ブログ】
■2024年
◇2024年5月
◆スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に (Cisco Japan Blog, 2024/05/10)
https://gblogs.cisco.com/jp/2024/05/talos-arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/
⇒ https://malware-log.hatenablog.com/entry/2024/05/10/000000_6
【検索】
google: ArcaneDoor
google: UAT4356
google: STORM-1849
google:news: ArcaneDoor
google:news: UAT4356
google:news: STORM-1849
google: site:virustotal.com ArcaneDoor
google: site:virustotal.com UAT4356
google: site:virustotal.com STORM-1849
google: site:github.com ArcaneDoor
google: site:github.com UAT4356
google: site:github.com STORM-1849
■Bing
https://www.bing.com/search?q=ArcaneDoor
https://www.bing.com/search?q=UAT4356
https://www.bing.com/search?q=STORM-1849
https://www.bing.com/news/search?q=ArcaneDoor
https://www.bing.com/news/search?q=UAT4356
https://www.bing.com/news/search?q=STORM-1849
https://twitter.com/search?q=%23ArcaneDoor
https://twitter.com/search?q=%23UAT4356
https://twitter.com/search?q=%23STORM-1849
https://twitter.com/hashtag/ArcaneDoor
https://twitter.com/hashtag/UAT4356
https://twitter.com/hashtag/STORM-1849
【関連まとめ記事】
◆Operation / キャンペーン (まとめ)
https://malware-log.hatenablog.com/entry/Operation
