【要点】
◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か
【辞書】
◆Threat Actor Map (Netlify)
https://aptmap.netlify.com/#IRIDIUM
◆IRIDIUM (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/iridium
【別名】
攻撃組織名 |
命名組織 |
---|---|
DEV-0960 | |
Iridium | Microsoft |
Seashell Blizzard | Microsoft |
【概要】
■オーストラリア政府機関への攻撃
攻撃開始時期 | 2018/12/23 |
---|---|
1回目の攻撃 | 2019/01 |
2回目の攻撃 | 2019/02 |
被害組織 | 2つの政府機関 |
■Citrix への攻撃
攻撃手法 | パスワードスプレー攻撃 |
---|---|
攻撃時期 | 2018/12, 2019/03 |
【ニュース】
◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01)
https://www.scmagazine.com/home/security-news/apts-cyberespionage/iridium-cyberespionage-gang-behind-aussie-parliament-attacks/
⇒ http://malware-log.hatenablog.com/entry/2019/03/01/000000_7
◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04)
https://www.scmagazineuk.com/iridium-cyber-espionage-gang-behind-aussie-parliament-attacks/article/1577677
⇒ http://malware-log.hatenablog.com/entry/2019/03/04/000000_8
◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT)
https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/
⇒ http://malware-log.hatenablog.com/entry/2019/03/08/000000_12
◆Iranian-backed hackers stole data from major U.S. government contractor (NBCNews, 2019/03/09 02:41)
https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
⇒ http://malware-log.hatenablog.com/entry/2019/03/09/000000_4
◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11)
https://japanese.engadget.com/2019/03/11/citrix-fbi/
⇒ http://malware-log.hatenablog.com/entry/2019/03/11/000000_7
◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53)
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい
https://www.itmedia.co.jp/enterprise/articles/1903/12/news064.html
⇒ http://malware-log.hatenablog.com/entry/2019/03/12/000000_1
【ブログ】
■2019年
◆Parliament Races – Cyberespionage Groups Are Targeting Political Elite (Resecurity, 2019/02/28)
https://resecurity.com/blog/parliament-races-cyberespionage-groups-are-targeting-political-elite/
⇒ http://malware-log.hatenablog.com/entry/2019/02/28/000000_12
◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12)
https://piyolog.hatenadiary.jp/entry/2019/03/12/183000
⇒ http://malware-log.hatenablog.com/entry/2019/03/12/000000_2
■2022年
◆New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft, 2022/10/14)
https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/
⇒ https://malware-log.hatenablog.com/entry/2022/10/14/000000_8