【目次】
概要
【辞書】
◆MuddyWater (ATT&CK)
https://attack.mitre.org/groups/G0069/
【最新情報】
◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02)
https://www.arabnews.jp/article/middle-east/article_61130/
⇒ https://malware-log.hatenablog.com/entry/2022/02/24/000000_3
記事
【ニュース】
◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00)
https://www.bleepingcomputer.com/news/security/the-muddywater-apt-group-adds-new-tools-to-their-arsenal/
⇒ https://malware-log.hatenablog.com/entry/2019/06/06/000000_12
◆MuddyWater Updates POWERSTATS Backdoor For Multi-Stage Attacks (BleepingComputer, 2019/06/10)
https://www.bleepingcomputer.com/news/security/muddywater-updates-powerstats-backdoor-for-multi-stage-attacks/
⇒ https://malware-log.hatenablog.com/entry/2019/06/10/000000_13
◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11)
The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks.
MuddyWaterサイバースパイグループは、最近のサイバー攻撃で更新多段PowerShellのバックドアを使用しています。https://securityaffairs.co/wordpress/86953/apt/muddywater-powerstats-v3.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/11/000000_10
◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00)
https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/09/000000_11
◆Ransomware gang now using critical Windows flaw in attacks (BleepingComputer, 2020/10/09 03:33)
[ランサムウェアのギャングは現在、攻撃に重要なWindowsの欠陥を使用しています。]
https://www.bleepingcomputer.com/news/security/ransomware-gang-now-using-critical-windows-flaw-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2020/10/09/000000_1
◆Iranian intel cyber suite of malware uses open source tools (U.S. Cyber Command, 2022/01/12)
https://www.cybercom.mil/Media/News/Article/2897570/iranian-intel-cyber-suite-of-malware-uses-open-source-tools/
⇒ https://malware-log.hatenablog.com/entry/2022/01/12/000000_9
◆US links MuddyWater hacking group to Iranian intelligence agency (BleepingComputer, 2022/01/12 15:27)
[米国、ハッキンググループ「MuddyWater」をイランの情報機関と結びつける]
https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/
⇒ https://malware-log.hatenablog.com/entry/2022/01/12/000000_1
◆米サイバー軍、ハッカー集団「MuddyWater」とイラン諜報機関のつながり指摘 (ZDNet, 2022/01/13 14:17)
https://japan.zdnet.com/article/35182025/
⇒ https://malware-log.hatenablog.com/entry/2022/01/13/000000_8
◆イランとつながるハッカーグループ トルコのサイバーネットワークが標的 (ARAB NEWS, 2022/02/19 04:02)
https://www.arabnews.jp/article/middle-east/article_61130/
⇒ https://malware-log.hatenablog.com/entry/2022/02/24/000000_3
【ブログ】
◆Muddying the Water: Targeted Attacks in the Middle East (UNIT42(Paloalto), 2017/11/14 13:00)
https://unit42.paloaltonetworks.com/unit42-muddying-the-water-targeted-attacks-in-the-middle-east/
⇒ https://malware-log.hatenablog.com/entry/2017/11/14/000000_10
◆Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign (FireEye, 2018/03/13)
https://www.fireeye.com/blog/threat-research/2018/03/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/13/000000_8
◆Another Potential MuddyWater Campaign uses Powershell-based PRB-Backdoor (Trendmicro, 2018/06/14)
https://blog.trendmicro.com/trendlabs-security-intelligence/another-potential-muddywater-campaign-uses-powershell-based-prb-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2018/06/14/000000_5
関連情報
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime