TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Dragonfly / Energetic Bear (まとめ)

war-log.hatenablog.com

【目次】

概要

【別名】
攻撃組織名
命名組織
Dragonfly Symantec
Energetic Bear
Bromine Microsoft
【概要】
項目 内容
マルウェア名 Dragonfly
命名組織 Symantec
活動 スパイ活動, 電力供給網の破壊
活動時期 2011~ (少なくとも)
2013年初めごろからエネルギー業界に標的を切り替え
攻撃手法 フィッシング詐欺メールを送り付ける
水飲み場攻撃

記事

【ニュース】

◆エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも (ITmedia, 2014/07/01 07:44)
http://www.itmedia.co.jp/enterprise/articles/1407/01/news034.html
https://malware-log.hatenablog.com/entry/2014/07/01/000000_1

◆ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃-調査 (Bloomberg, 2014/07/01 23:10)
http://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html
https://web.archive.org/web/20160112204732/https://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html
https://malware-log.hatenablog.com/entry/2014/07/01/000000_2

◆欧米エネルギー界にしかけられた大規模ハッキング攻撃 (WIRED, 2014/07/03)
http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/

◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html

◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html

◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html

◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html

◆製造業などで2800件以上の被害--Kaspersky Labが世界的スパイ活動を分析 (ZDNet, 2014/08/13 20:43)
http://japan.zdnet.com/security/analysis/35052317/

◆電力会社を狙う攻撃の最前線から得た教訓 (THE STATE OF SECURITY, 2016/11/07)
https://www.tripwire.com/state-of-security-jp/ics-security/lessons-from-the-frontlines-of-power-utility-attacks/

◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITMedia, 2017/09/07 09:00)
「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあるとSymantecは予想する
http://www.itmedia.co.jp/enterprise/articles/1709/07/news048.html

◆世界各地の送電システムにハッキング攻撃--「Dragonfly」再び (CNet, 2017/09/07 09:04)
https://japan.cnet.com/article/35106904/

◆ハッカー集団が欧米の送配電網を掌握か、ロシアとのつながりも (AFP, 2017/09/07 12:05)
http://www.afpbb.com/articles/-/3141993?cx_position=6

◆エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う (Security NEXT, 2017/09/07)
http://www.security-next.com/085550

◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITmedia, 2017/09/07 09:00)
http://www.itmedia.co.jp/news/articles/1709/07/news048.html

【ブログ】

◆Emerging Threat: Dragonfly / Energetic Bear – APT Group (Symantec, 2014/06/30)
http://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group
http://malware-log.hatenablog.com/entry/2014/06/30/000000

◆Dragonfly: 妨害工作の危機にさらされる欧米のエネルギー業界 (Symantec, 2014/07/02 06:13)
http://www.symantec.com/connect/blogs/dragonfly-0

【公開情報】

◆Defending Against the Dragonfly Cyber Security Attacks (Belden, 2014/10/22)
http://www.belden.com/docs/upload/Belden-White-Paper-Dragonfly-Cyber-Security-Attacks.pdf

◆Dragonfly: エネルギー業界のサイバースパイ (Symantec)
https://www.symantec.com/ja/jp/outbreak/?id=dragonfly

◆The Impact of Dragonfly Malware on Industrial Control Systems (SANS)
https://www.sans.org/reading-room/whitepapers/ICS/impact-dragonfly-malware-industrial-control-systems-36672

◆Energetic Bear — Crouching Yeti (SecureList, 2014/07)
https://securelist.com/files/2014/07/EB-YetiJuly2014-Public.pdf

◆産業制御システムを標的とする「HAVEX」とは (Trendmicro)
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=HAVEX+Targets+Industrial+Control+Systems

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023