TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

標的型攻撃 の検索結果:

ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難

攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie *サイバー攻撃 / 不正アクセス / Cyber Attack

…非難 (Gigazine, 2023/12/08 12:30) https://gigazine.net/news/20231208-uk-russia-email-hacking-campaign/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River

露情報機関、英政官界に大規模サイバー攻撃

諜報機関: FSB / ロシア連邦保安庁 国: 英国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie

…/2312/08/news112.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River ◆諜報機関 (まとめ) ◆FSB / ロシア連邦保安庁 (まとめ) https://malware-log.hatenablog.com/entry/FSB

Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

…脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

Russian military hackers target NATO fast reaction corps

国: ロシア NATO 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

…ー、NATOの高速反応部隊を標的に] https://www.bleepingcomputer.com/news/security/russian-military-hackers-target-nato-fast-reaction-corps/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns

攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie 諜報機関: FSB / ロシア連邦保安庁 国: ロシア 国: 英国 セキュリティ機関: NCSC (英国)

…メール転送の無効化などが勧められています。 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River ◆諜報機関 (まとめ) ◆FSB / ロシア連邦保安庁 (まとめ) https://malware-log.hatenablog.com/entry/FSB

2023年11月のマルウェア (まとめ)

**マルウェア[月例] (まとめ) **まとめ

… 【ランキング】 【標的型攻撃】 【スパイウェア】 【ランサムウェア】 【ワイパー】 【バンキングマルウェア】 【バックドア】 【トロイの木馬】 【インフォスティーラー】 【ドロッパー】 【ボットネット/ボット】 【Android】 【不正ソフト】 【マルウェアサービス】 【ツール】 【サイバー攻撃】 【不正アクセス】 【サイバー犯罪】 【フィッシング】 【DoS攻撃】 【攻撃手法】 【PoC / Exploit Code】 【その他】 【マルウェア解析】 【脆弱性】 【逮捕…

Kimsuky (まとめ)

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮 **攻撃組織(まとめ) **まとめ

…やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13) http://www.security-next.com/043081 ⇒ https://malware-log.hatenablog.com/entry/2013/09/13/000000_1 ■2015年◇2015年3月 ◆South Korea blames North Korea for December hack on nuclear operator …

US govt sanctions North Korea’s Kimsuky hacking group

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

…ング・グループ「キムスキー」を制裁] https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Kimsuky (まとめ) https://malware-log.hatenablog.com/entry/Kimsuky

UK and South Korea: Hackers use zero-day in supply-chain attack

攻撃手法: サプライチェーン攻撃

…ゼロデイを使用] https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

Microsoft: Lazarus hackers breach CyberLink in supply chain attack

セキュリティ企業: Microsoft

…クに侵入] https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 **攻撃組織(まとめ) **まとめ

…4 ■2020年 ◆標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測 (Trendmicro, 2020/03/30) https://blog.trendmicro.co.jp/archives/24285 ⇒ https://malware-log.hatenablog.com/entry/2020/03/30/000000_6 ■2022年 ◆Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開 (Talos Japan(CISC…

USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布

諜報機関: FSB / ロシア連邦保安庁 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 Malware: LitterDrifter *マルウェア解析

…or (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Gamaredon / Armageddon / Shuckworm / Actinium (まとめ) https://malware-log.hatenablog.com/entry/Gamaredon ◆マルウェア / Malware (まとめ) ◆Autorun ウイルス / USB ウイルス (まとめ) ◆LitterDrifter (まとめ) https://malware-log.hatenablog.…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

国: ロシア Botnet: Ngrok アプリ: WinRAR 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

…grok-feature-and-winrar-exploit-to-attack-embassies/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28 ◆APT29 / CozyDuke (まとめ) https://malware-log.hatenablog.com/entry/APT29

TA456 (まとめ)

攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc **攻撃組織(まとめ) **まとめ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Crowdstrike Crimson Sandstorm Yellow Liderc PwC 【ニュ…

Iranian hackers launch malware attacks on Israel’s tech sector

攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc 国: イラン *攻撃手法: フィッシング ツール: PAExec *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

…門にマルウェア攻撃を開始] https://www.bleepingcomputer.com/news/security/iranian-hackers-launch-malware-attacks-on-israels-tech-sector/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆TA456 (まとめ) https://malware-log.hatenablog.com/entry/TA456

Microsoft: BlueNoroff hackers plan new crypto-theft attacks

攻撃組織: Bluenoroff セキュリティ企業: Microsoft

…攻撃を計画] https://www.bleepingcomputer.com/news/security/microsoft-bluenoroff-hackers-plan-new-crypto-theft-attacks/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) https://malware-log.hatenablog.com/entry/Bluenoroff

BlueNoroff hackers backdoor Macs with new ObjCShellz malware

攻撃組織: Bluenoroff Malware: ObjCShellz OS: Mac (OS X)

…ドア化] https://www.bleepingcomputer.com/news/security/bluenoroff-hackers-backdoor-macs-with-new-objcshellz-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) https://malware-log.hatenablog.com/entry/Bluenoroff

New macOS 'KandyKorn' malware targets cryptocurrency engineers

Malware: KandyKorn (MacOS)

…andyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

2023年10月のマルウェア (まとめ)

**マルウェア[月例] (まとめ) **まとめ

… 【ランキング】 【標的型攻撃】 【スパイウェア】 【ランサムウェア】 【ワイパー】 【バンキングマルウェア】 【バックドア】 【トロイの木馬】 【RAT】 【インフォスティーラー】 【ドロッパー】 【ボットネット/ボット】 【Android】 【不正ソフト】 【マルウェアサービス】 【ツール】 攻撃組織 サイバー攻撃 【不正アクセス】 【サイバー戦争・テロ】 【サイバー犯罪】 【フィッシング】 【DoS攻撃】 【攻撃手法】 【PoC / Exploit Code】 その他 …

Lazarus hackers breached dev repeatedly to deploy SIGNBT malware

Malware: SIGNBT

…現場に侵入] https://www.bleepingcomputer.com/news/security/lazarus-hackers-breached-dev-repeatedly-to-deploy-signbt-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

France says Russian state hackers breached numerous critical networks

国: フランス 国: ロシア *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

…たと発表] https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

APT34 / OilRig (まとめ)

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン **攻撃組織(まとめ) **まとめ

…enablog.com/entry/APT33 ◆APT35 (まとめ) https://malware-log.hatenablog.com/entry/APT35 ⇒ https://malware-log.hatenablog.com/entry/APT35 関連情報 【関連まとめ記事】 ◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン

…攻撃グループ「Crambus」、中東政府狙う活動を確認 (マイナビニュース, 2023/10/23 09:09) https://news.mynavi.jp/techplus/article/20231023-2797864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT34 / OilRig (まとめ) https://malware-log.hatenablog.com/entry/APT34

Google links WinRAR exploitation to Russian, Chinese state hackers

アプリ: WinRAR 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

…カーに関連付ける] https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

Storm-1133 (まとめ)

攻撃組織: Storm-1133 **攻撃組織(まとめ) **まとめ

…33 https://www.bing.com/news/search?q=Storm-1133 ■Twitterhttps://twitter.com/search?q=%23Storm-1133 https://twitter.com/hashtag/Storm-1133 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到

イスラエル攻撃 ハイブリッド戦争 攻撃組織: Storm-1133

…◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00) https://www.nikkei.com/article/DGXZQOUC109PP0Q3A011C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Storm-1133 (まとめ) https://malware-log.hatenablog.com/entry/Storm-1133

Storm-0062 / DarkShadow / Oro0lxy (まとめ)

攻撃組織: Storm-0062 / DarkShadow / Oro0lxy **攻撃組織(まとめ) **まとめ

…r.com/search?q=%23Oro0lxyhttps://twitter.com/hashtag/Storm-0062 https://twitter.com/hashtag/DarkShadow https://twitter.com/hashtag/Oro0lxy 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

Microsoft: State hackers exploiting Confluence zero-day since September

攻撃組織: Storm-0062 / DarkShadow / Oro0lxy アプリ: Atlassian Confluence

….com/news/security/microsoft-state-hackers-exploiting-confluence-zero-day-since-september/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Storm-0062 / DarkShadow / Oro0lxy (まとめ) https://malware-log.hatenablog.com/entry/Storm-0062

Arm warns of Mali GPU flaws likely exploited in targeted attacks

技術: GPGPU *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] 【図表】 出典: 【ニュース】 ◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37) [ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] https://www.bleepingcomputer.com/news/security/ar…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告 【要約】 Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グループ(TAG)とProject Zeroの研究者によって発見され、解放されたメモリへの不適切なアクセスを可能にし、機密データの漏洩や操作を許す可能性があるとされています。Armはこの脆弱性が限定的な標的型攻…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023