【要点】
◎Snowflake の顧客データベースを標的とする金銭目的の脅威アクター
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| UNC5537 | Mandiant |
【辞書】
◆UNC5537 (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/unc5537
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始時期 | 2024年 |
| ターゲット | Snowflake |
| 目的 | 金銭 |
| 地域 | 北米、トルコ |
| 使用IPアドレス | Mullvad またはPrivate Internet Access(PIA)VPN IPアドレス |
| 使用VPS | ALEXHOST SRLのVPSシステム |
■使用マルウェア
| マルウェア |
内容 |
|---|---|
| Lumma | |
| MetaStealer | |
| Racoon Stealer | |
| Rapeflake | 独自ツール |
| Redline | |
| Risepro | |
| Vidar |
【ニュース】
■2024年
◇2024年06月
◆Snowflakeのデータが狙われる データを盗まれたアカウントの特徴 (ITmedia, 2024/06/13 07:00)
https://www.itmedia.co.jp/enterprise/articles/2406/13/news078.html
⇒ https://malware-log.hatenablog.com/entry/2024/06/13/000000_2
◇2024年07月
◆AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる (ITmedia, 2024/07/13 08:26)
https://www.itmedia.co.jp/news/articles/2407/13/news072.html
⇒ https://incidents.hatenablog.com/entry/2024/07/13/000000 [TT Incident Log]
【ブログ】
■2024年
◇2024年06月
◆UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion (Mandiant, 2024/06/11)
[UNC5537、データ窃盗と恐喝のためSnowflake顧客インスタンスを標的に]
https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion
⇒ https://malware-log.hatenablog.com/entry/2024/07/13/000000
【検索】
google: UNC5537
google:news: UNC5537
google: site:virustotal.com UNC5537
google: site:github.com UNC5537
■Bing
https://www.bing.com/search?q=UNC5537
https://www.bing.com/news/search?q=UNC5537
https://twitter.com/search?q=%23UNC5537
https://twitter.com/hashtag/UNC5537
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercriminal_Group
◆マルウェア / Malware (まとめ)
◆スパイウェア / インフォスティーラー (まとめ)
◆Vidar (まとめ)
https://malware-log.hatenablog.com/entry/Vidar
◆RedLine Stealer (まとめ)
https://malware-log.hatenablog.com/entry/RedLine_Stealer
