TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Iridium (まとめ)

【要点】

◎イラン政府の支援を受けているサイバー攻撃組織。オーストラリア政府機関やCitrixへの攻撃に関与か


【辞書】

◆Threat Actor Map (Netlify)
https://aptmap.netlify.com/#IRIDIUM

◆IRIDIUM (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/iridium


【別名】

攻撃組織名
命名組織
DEV-0960
Iridium Microsoft
Seashell Blizzard Microsoft


【概要】

■オーストラリア政府機関への攻撃

攻撃開始時期 2018/12/23
1回目の攻撃 2019/01
2回目の攻撃 2019/02
被害組織 2つの政府機関


■Citrix への攻撃

攻撃手法 パスワードスプレー攻撃
攻撃時期 2018/12, 2019/03


【ニュース】

◆Iridium cyberespionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/01)
https://www.scmagazine.com/home/security-news/apts-cyberespionage/iridium-cyberespionage-gang-behind-aussie-parliament-attacks/
http://malware-log.hatenablog.com/entry/2019/03/01/000000_7

◆Iridium cyber-espionage gang behind Aussie parliament attacks (SCMagazine, 2019/03/04)
https://www.scmagazineuk.com/iridium-cyber-espionage-gang-behind-aussie-parliament-attacks/article/1577677
http://malware-log.hatenablog.com/entry/2019/03/04/000000_8

◆Citrix discloses security breach of internal network (ZDNet, 2019/03/08 18:23 GMT)
https://www.zdnet.com/article/citrix-discloses-security-breach-of-internal-network/
http://malware-log.hatenablog.com/entry/2019/03/08/000000_12

◆Iranian-backed hackers stole data from major U.S. government contractor (NBCNews, 2019/03/09 02:41)
https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-u-s-government-contractor-n980986
http://malware-log.hatenablog.com/entry/2019/03/09/000000_4

◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11)
https://japanese.engadget.com/2019/03/11/citrix-fbi/
http://malware-log.hatenablog.com/entry/2019/03/11/000000_7

◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53)

FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい

https://www.itmedia.co.jp/enterprise/articles/1903/12/news064.html
http://malware-log.hatenablog.com/entry/2019/03/12/000000_1


【ブログ】

■2019年

◆Parliament Races – Cyberespionage Groups Are Targeting Political Elite (Resecurity, 2019/02/28)
https://resecurity.com/blog/parliament-races-cyberespionage-groups-are-targeting-political-elite/
http://malware-log.hatenablog.com/entry/2019/02/28/000000_12

◆Citrixへの不正アクセスについてまとめてみた (piyolog, 2019/03/12)
https://piyolog.hatenadiary.jp/entry/2019/03/12/183000
http://malware-log.hatenablog.com/entry/2019/03/12/000000_2


■2022年

◆New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft, 2022/10/14)
https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/
https://malware-log.hatenablog.com/entry/2022/10/14/000000_8


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023