【要点】
◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている
【目次】
概要
【別名】
| 攻撃組織名 |
命名組織 |
備考 |
|---|---|---|
| BlueCharlie | Recorded Future | |
| Calisto | ||
| Callisto | F-Secure | |
| Cold River | ||
| ColdRiver | ||
| Gossamer Bear | ||
| Seaborgium | Microsoft | シーボギウム (旧名称) |
| Star Blizzard | Microsoft | (新名称) |
| TA446 | Proofpoint |
【関連組織】
| 攻撃組織名 |
命名組織 |
備考 |
|---|---|---|
| Tag-53 | 関連組織 |
【辞書】
◆Cold River (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/cold_river
◆Callisto (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/callisto
【関連組織】
◆TAG-53 (まとめ)
https://malware-log.hatenablog.com/entry/TAG-53
【最新情報】
◆ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収 (Gigazine, 2024/10/04 20:27)
https://gigazine.net/news/20241004-fsb-linked-star-brizzard-domains/
⇒ https://malware-log.hatenablog.com/entry/2024/10/04/000000
記事
【ニュース】
■2022年
◇2022年4月
◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07)
https://japan.zdnet.com/article/35185729/
⇒ https://malware-log.hatenablog.com/entry/2022/04/01/000000_5
◇2022年8月
◆NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始 (マイナビニュース, 2022/08/17 20:28)
https://news.mynavi.jp/techplus/article/20220817-2426666/
⇒ https://malware-log.hatenablog.com/entry/2022/08/17/000000
◆ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32)
https://japan.zdnet.com/article/35192023/
⇒ https://malware-log.hatenablog.com/entry/2022/08/18/000000_2
◇2022年12月
◆Russian Espionage APT Callisto Focuses on Ukraine War Support Organizations (CyberThreat.Report, 2022/12/07 17:54)
[ロシアのスパイ活動APT「Callisto」、ウクライナ戦争支援団体に焦点]
https://www.cyberthreat.report/russian-espionage-apt-callisto-focuses-on-ukraine-war-support-organizations/
⇒ https://malware-log.hatenablog.com/entry/2022/12/07/000000_6
◆ロシア支援のサイバー攻撃グループ、米国拠点の軍事兵器サプライヤーを偽装 (マイナビニュース, 2022/12/09 10:28)
https://news.mynavi.jp/techplus/article/20221209-2533086/
⇒ https://malware-log.hatenablog.com/entry/2022/12/09/000000_2
■2023年
◇2023年1月
◆米原子力機関サイバー攻撃 露のハッカー集団が犯行か (産経新聞, 2023/01/07 09:58)
https://www.sankei.com/article/20230107-2RGID4SNEZOG3AJELYZY3KPCEU/
⇒ https://malware-log.hatenablog.com/entry/2023/01/07/000000
◆【Exclusive】アメリカの核研究者を標的にしたロシア系ハッカー集団「コールド・リバー」 (Forsight, 2023/01/15)
https://www.fsight.jp/articles/-/49481
⇒ https://malware-log.hatenablog.com/entry/2023/01/15/000000_1
◆ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に (Newsweek, 2023/01/24 20:25)
https://www.newsweekjapan.jp/stories/world/2023/01/post-100682.php
⇒ https://malware-log.hatenablog.com/entry/2023/01/24/000000_1
◆英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘 (ロイター, 2023/01/27 01:47)
https://jp.reuters.com/article/ukraine-crisis-cyber-idJPKBN2U51EO
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_1
◇2023年8月
◆Russian APT 'BlueCharlie' Swaps Infrastructure to Evade Detection (DARKReading, 2023/08/03)
[ロシアのAPT「BlueCharlie」は検知を逃れるためにインフラを交換する]
https://www.darkreading.com/attacks-breaches/russian-apt-bluecharlie-swaps-infrastructure-to-evade-detection
⇒ https://malware-log.hatenablog.com/entry/2023/08/03/000000
◇2023年12月
◆Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns (NCSC, 2023/12/07)
[ロシア連邦保安庁のサイバー・アクター「スター・ブリザード」、世界規模のスピアフィッシング・キャンペーンを継続中]
https://www.ncsc.gov.uk/news/star-blizzard-continues-spear-phishing-campaigns
⇒ https://malware-log.hatenablog.com/entry/2023/12/07/000000_1
◆露情報機関、英政官界に大規模サイバー攻撃 (ITmedia, 2023/12/08 10:17)
https://www.itmedia.co.jp/news/articles/2312/08/news112.html
⇒ https://malware-log.hatenablog.com/entry/2023/12/08/000000
◆ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難 (Gigazine, 2023/12/08 12:30)
https://gigazine.net/news/20231208-uk-russia-email-hacking-campaign/
⇒ https://malware-log.hatenablog.com/entry/2023/12/08/000000_1
■2024年
◇2024年1月
◆ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告 (ZDNet, 2024/01/19 12:28)
https://japan.zdnet.com/article/35214105/
⇒ https://malware-log.hatenablog.com/entry/2024/01/19/000000
◇2024年10月
◆ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収 (Gigazine, 2024/10/04 20:27)
https://gigazine.net/news/20241004-fsb-linked-star-brizzard-domains/
⇒ https://malware-log.hatenablog.com/entry/2024/10/04/000000
【ブログ】
■2017年
◆The Callisto Group (F-Secure, 2017/04/13)
https://blog.f-secure.com/the-callisto-group/
⇒ https://malware-log.hatenablog.com/entry/2017/04/13/000000_9
■2023年
◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31)
[ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中]
https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-russian-apt-groups-including-sandworm-continue-their-attacks-against-ukraine-with-wipe/
⇒ https://malware-log.hatenablog.com/entry/2023/01/31/000000_7
【公開情報】
■2022年
◇2022年12月
◆Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations (Recorded Future, 2022/12/05)
[ロシアと連携したスパイ活動に使われるTAG-53の認証情報収集インフラを公開]
https://www.recordedfuture.com/exposing-tag-53-credential-harvesting-infrastructure-for-russia-aligned-espionage-operations
https://go.recordedfuture.com/hubfs/reports/cta-2022-1205.pdf
⇒ https://malware-log.hatenablog.com/entry/2022/12/05/000000_4
■2023年
◇2023年12月
◆Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns (NCSC, 2023/12/07)
[ロシア連邦保安庁のサイバー・アクター「スター・ブリザード」、世界規模のスピアフィッシング・キャンペーンを継続中]
https://www.ncsc.gov.uk/news/star-blizzard-continues-spear-phishing-campaigns
⇒ https://malware-log.hatenablog.com/entry/2023/12/07/000000_1
【資料】
◆CALLISTO GROUP (F-Secure, 2017/04/13)
https://www.f-secure.com/content/dam/f-secure/en/labs/whitepapers/Callisto_Group.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/04/13/000000_9
【検索】
google: Cold River
google: ColdRiver
google: Calisto
google: Callisto
google: Seaborgium
google: コールドリバー
google: Star Blizzard
google:news: Cold River
google:news: ColdRiver
google:news: Calisto
google:news: Callisto
google:news: Seaborgium
google:news: コールドリバー
google:news: Star Blizzard
google: site:virustotal.com Cold River
google: site:virustotal.com ColdRiver
google: site:virustotal.com Calisto
google: site:virustotal.com Callisto
google: site:virustotal.com Seaborgium
google: site:virustotal.com コールドリバー
google: site:virustotal.com Star Blizzard
google: site:github.com Cold River
google: site:github.com ColdRiver
google: site:github.com Calisto
google: site:github.com Callisto
google: site:github.com Seaborgium
google: site:github.com コールドリバー
google: site:github.com Star Blizzard
■Bing
https://www.bing.com/search?q=Cold%20River
https://www.bing.com/search?q=Cold River
https://www.bing.com/search?q=Calisto
https://www.bing.com/search?q=Callisto
https://www.bing.com/search?q=Seaborgium
https://www.bing.com/search?q=コールドリバー
https://www.bing.com/search?q=Star%20Blizzard
https://www.bing.com/news/search?q=Cold%20River
https://www.bing.com/news/search?q=ColdRiver
https://www.bing.com/news/search?q=Calisto
https://www.bing.com/news/search?q=Callisto
https://www.bing.com/news/search?q=Seaborgium
https://www.bing.com/news/search?q=コールドリバー
https://www.bing.com/news/search?q=Star%20Blizzard
https://twitter.com/search?q=%23Cold%20River
https://twitter.com/search?q=%23ColdRiver
https://twitter.com/search?q=%23Calisto
https://twitter.com/search?q=%23Callisto
https://twitter.com/search?q=%23Seaborgium
https://twitter.com/search?q=%23コールドリバー
https://twitter.com/search?q=%23Star%20Blizzard
https://twitter.com/hashtag/Cold%20River
https://twitter.com/hashtag/ColdRiver
https://twitter.com/hashtag/Calisto
https://twitter.com/hashtag/Callisto
https://twitter.com/hashtag/Seaborgium
https://twitter.com/hashtag/コールドリバー
https://twitter.com/hashtag/Star%20Blizzard
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
