TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ロシアのサイバー攻撃組織 (まとめ)

【標的型攻撃組織】

組織名 活動開始 ATT&CK ID 備考
APT28 G0007
APT29 G0016
Red October
Sandworm 2011~ G0034
Turla 2004~ G0010
Dragonfly 2011~ G0035
UNC2652
Chernovite 2021~


■ APT28

◇ 別名

攻撃組織名
命名組織
APT28 FireEye
Sofacy NSA, FBI
Sednit ESET
Fancy Bear CrowdStrike
Tsar Team
STRONTIUM Microsoft
Pawn Storm Trendmicro
Threat Group-4127 SecureWorks
TG-4127 SecureWorks
SnakeMackerel
Group 74 Talos(CISCO)
x-agent
Swallowtail Symantec(?)


■ APT29

◇ 別名

攻撃組織名
命名組織
APT 29 FireEye
CozyDuke
SVR
The Dukes
Nobelium Microsoft (ノべリウム)
UNC2452 FireEye
Dark Halo
StellarParticle
YTTRIUM
Cozy Bear


■Red October / Cloud Atlas


■Sandworm

攻撃組織名
命名組織
Sandworm 一般的
BlackEnergy
Telebots
Voodoo Bear CrowdStrike
GTsST
Unit 74455
Iron Viking


■Turla

攻撃組織名
命名組織
Turla Kaspersky
Snake ※ Ransamware の Snake とは別物
Uroburos
Waterbug
WhiteBear
Venomous Bear
Krypton


■Dragonfly

攻撃組織名
命名組織
Dragonfly
Energetic Bear CrowdStrike
Bromine Microsoft


■UNC2652


【ランサムウェア】

マルウェア名 / 組織名 活動開始 ATT&CK ID 備考
Conti
LockBit


【サイバー犯罪組織】

組織名 活動開始 ATT&CK ID 備考
Hades

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022