…T41」、2021年に少なくとも世界の13組織を攻撃 (マイナビニュース, 2022/08/23 08:32) https://news.mynavi.jp/techplus/article/20220823-2431769/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まとめ) https://malware-log.hatenablog.com/entry/Winnti

RedAlpha (まとめ)

【要点】 ◎中国の標的型攻撃グループ。【辞書】 ◆RedAlpha (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/redalpha 【別名】攻撃組織名命名組織 RedAlpha Deepcliff Red Dev 3 【ニュース】 ◆China-Backed RedAlpha APT Builds Sprawling Cyber-Espionage Infrastructure (DarkReadin…

2022-08-18

China-Backed RedAlpha APT Builds Sprawling Cyber-Espionage Infrastructure

攻撃組織: RedAlpha *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

…ttps://www.darkreading.com/threat-intelligence/china-backed-redalpha-apt-sprawling-cyberespionage-infrastructure 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/RedAlpha

2022-08-18

APT41 World Tour 2021 on a tight schedule

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium セキュリティ企業: Group-IB

…e infections 4つの悪意あるキャンペーン、13社の被害組織を確認、Cobalt Strike感染の新たな波が押し寄せる https://blog.group-ib.com/apt41-world-tour-2021 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まとめ) https://malware-log.hatenablog.com/entry/Winnti

2022-08-18

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

… Year (The Hacker News, 2022/08/18) https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まとめ) https://malware-log.hatenablog.com/entry/Winnti

2022-08-18

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

サービス: OneDrive *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie / コールドリバー

…グループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32) https://japan.zdnet.com/article/35192023/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River

2022-08-18

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃フレームワーク: Cobalt Strike

…連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / APT41 (まとめ) https://malware-log.hatenablog.com/entry/Winnti ◆マルウェア / Malware (まとめ) ◆攻撃フレームワーク (まとめ) ◆Cobalt Strike (まとめ) https://malware-log.hatenablog.com/entry/Cobalt_Strike

2022-08-18

中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃

攻撃組織: RedAlpha 国: 中国

…脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃 (マイナビニュース, 2022/08/18 ) https://news.mynavi.jp/techplus/article/20220818-2427904/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/RedAlpha

2022-08-17

APT Lazarus Targets Engineers with macOS Malware

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group OS: Mac (OS X) 国: 北朝鮮

…atpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

2022-08-17

NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始

攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie / コールドリバー国: ロシア

…icrosoftが情報開始 (マイナビニュース, 2022/08/17 20:28) https://news.mynavi.jp/techplus/article/20220817-2426666/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River

2022-08-16

Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認

攻撃組織: Andariel / Silent Chollima Malware: Maui Malware: DTrack

…022 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Andariel / Silent Chollima (まとめ) https://malware-log.hatenablog.com/entry/Andariel ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maui (まとめ) https://malware-log.hatenablog.com/entry/Maui

2022-08-10

業種: 自動車 (まとめ)

業種: 自動車 **まとめ

…、自動車業界を狙った標的型攻撃OceanLotus（APT32）の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988 ⇒ https://malware-log.hatenablog.com/entry/2019/04/25/000000_2 ■2020年 ◆「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策 (日経XTECH, 2020/…

2022-08-09

Andariel deploys DTrack and Maui ransomware

攻撃組織: Andariel / Silent Chollima Malware: DTrack Malware: Maui

…63/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Andariel / Silent Chollima (まとめ) https://malware-log.hatenablog.com/entry/Andariel ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maui (まとめ) https://malware-log.hatenablog.com/entry/Maui

2022-08-08

中国系ハッカーが台湾の重要インフラを攻撃しない理由

国: 台湾国: 中国攻撃組織: APT27 / Emissary Panda / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger

【ニュース】 ◆中国系ハッカーが台湾の重要インフラを攻撃しない理由 (Wedge, 2022/08/08 13:46) https://wedge.ismedia.jp/articles/-/27534 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT27 (まとめ) https://malware-log.hatenablog.com/entry/APT27

2022-08-04

Bitter APT (まとめ)

攻撃組織: Bitter APT **攻撃組織(まとめ) **まとめ

…PT https://www.bing.com/news/search?q=Bitter APT ■Twitterhttps://twitter.com/search?q=%23Bitter APT https://twitter.com/hashtag/Bitter APT 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

2022-08-04

Meta’s Adversarial Threat Report, Second Quarter 2022

攻撃組織: Bitter APT 攻撃組織: APT36 / Transparent Tribe セキュリティ企業: Meta / Facebook

…dversarial-threat-report-q2-2022/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT36 / Transparent Tribe (まとめ) https://malware-log.hatenablog.com/entry/APT36 ◆Bitter APT (まとめ) https://malware-log.hatenablog.com/entry/Bitter_APT

2022-08-04

APT31 group attacks Russian energy and media companies

攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 国: ロシア

…エネルギーおよびメディア企業を攻撃しています] https://www.ptsecurity.com/ww-en/about/news/apt31-group-attacks-russian-energy-and-media-companies/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT31 (まとめ) https://malware-log.hatenablog.com/entry/APT31

2022-08-04

Quarterly Adversarial Threat Report

攻撃組織: Bitter APT 攻撃組織: APT36 / Transparent Tribe **統計 / 資料セキュリティ企業: Meta / Facebook 資料: Meta’s Adversarial Threat Report

…rsarial-Threat-Report-Q2-2022.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT36 / Transparent Tribe (まとめ) https://malware-log.hatenablog.com/entry/APT36 ◆Bitter APT (まとめ) https://malware-log.hatenablog.com/entry/Bitter_APT

2022-08-01

El Machete (まとめ)

攻撃組織: El Machete **攻撃組織(まとめ) **まとめ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

…te https://www.bing.com/news/search?q=El Machete ■Twitterhttps://twitter.com/search?q=%23El Machete https://twitter.com/hashtag/El Machete 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

2022-07-29

ランサムウエア攻撃は「見せかけ」　国家が支援するサイバースパイ

*マルウェア種別: ランサムウェア / Ransomware *盗聴 / スパイ / 情報戦 Malware: HUI Loader (ローダー) 攻撃組織: DEV-0401 / Bronze Starlight 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

…enablog.com/entry/Spy ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10 ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆HUI Loader (まとめ) https://malware-log.hatenablog.com/entry/HUI_Loader

2022-07-26

業種: 医療 (まとめ)

業種: 医療 **まとめ

…09 - ギリアド標的型攻撃(イラン系ハッカーの仕業か?) 2020/09/18 2020/09/10 デュッセルドルフ大学病院(ドイツ) ランサムウェアに感染 2020/09/28 - UHS hospitals Ryukに感染 2020/10/03 2020/09/上ニュージャージー大学病院 SunCryptに感染。身代金67万ドルを支払 2020/10/22 - ペンシルベニア州のユニバーサル・ヘルス・サービスランサムウェアの被害 2020/10/22 - ニュー…

2022-07-25

Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

攻撃組織: APT36 / Transparent Tribe

…alos(CISCO), 2022/07/25) https://gblogs.cisco.com/jp/2022/07/talos-transparent-tribe-targets-education/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT36 / Transparent Tribe (まとめ) https://malware-log.hatenablog.com/entry/APT36

2022-07-19

Operation: Dream Job (まとめ)

…2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施 (Security NEXT, 2022/07/19) https://www.security-next.com/138228 ⇒ https://malware-log.hatenablog.com/entry/2022/07/19/000000_1 【ブログ】 ◆Lazarus、化学分野を標的に (Broadcom, 2022/05/10) https://symantec-enterprise-blogs…

2022-07-19

DEV-0530 (まとめ)

攻撃組織: DEV-0530 国: 北朝鮮

…ンサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ ⇒ https://malware-log.hatenablog.com/entry/2022/07/19/000000 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

2022-07-19

2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施

*標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CRAT 資料: J-CRAT 活動状況 Malware: LODEINFO Operation: Dream Job

…2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施 (Security NEXT, 2022/07/19) https://www.security-next.com/138228 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバーレスキュー隊（J-CRAT）活動状況 (まとめ) https://malware-log.hatenablog.com/entry/J-CRAT_Activity_Status ◆Operation / キャンペー…

2022-07-19

北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か

*マルウェア種別: ランサムウェア / Ransomware 国: 北朝鮮中小企業攻撃組織: DEV-0530 Malware: H0lyGh0st 攻撃組織: DarkSeoul 攻撃組織: Andariel / Silent Chollima

… Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DEV-0530 (まとめ) https://malware-log.hatenablog.com/entry/DEV-0530 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Andariel / Silent Chollima (まとめ) https://malware-log.hatenablog.com/entry/Andariel

2022-07-17

北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意

*マルウェア種別: ランサムウェア / Ransomware 中小企業国: 北朝鮮 Malware: H0lyGh0st 攻撃組織: DEV-0530

…17-2400450/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (まとめ) https://malware-log.hatenablog.com/entry/H0lyGh0st ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DEV-0530 (まとめ) https://malware-log.hatenablog.com/entry/DEV-0530

2022-07-16

ロシアのサイバー攻撃組織 (まとめ)

**攻撃組織(まとめ) **まとめ

【標的型攻撃組織】組織名活動開始 ATT&CK ID 備考 APT28 G0007 APT29 G0016 Red October Sandworm 2011～ G0034 Turla 2004～ G0010 Dragonfly 2011～ G0035 UNC2652 Chernovite 2021～ ■ APT28◇ 別名攻撃組織名命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrik…

2022-07-15

Emerging H0lyGh0st Ransomware Tied to North Korea

Malware: H0lyGh0st *マルウェア種別: ランサムウェア / Ransomware 攻撃組織: DEV-0530

…rea/180232/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (まとめ) https://malware-log.hatenablog.com/entry/H0lyGh0st ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DEV-0530 (まとめ) https://malware-log.hatenablog.com/entry/DEV-0530

2022-07-14

CryptXXX (まとめ)

Ransomware: CryptXXX *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ

…「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf 【関連情報】 CryptXXXがアクセスするドライブ一覧(proofpoint) 出典: https://www.proofpoint.com/sites/default/files/cryptxxx-fig-11.png…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

標的型攻撃の検索結果:

中国の攻撃グループ「APT41」、2021年に少なくとも世界の13組織を攻撃

RedAlpha (まとめ)

China-Backed RedAlpha APT Builds Sprawling Cyber-Espionage Infrastructure

APT41 World Tour 2021 on a tight schedule

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃

APT Lazarus Targets Engineers with macOS Malware

NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始

Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認

業種: 自動車 (まとめ)

Andariel deploys DTrack and Maui ransomware

中国系ハッカーが台湾の重要インフラを攻撃しない理由

Bitter APT (まとめ)

Meta’s Adversarial Threat Report, Second Quarter 2022

APT31 group attacks Russian energy and media companies

Quarterly Adversarial Threat Report

El Machete (まとめ)

ランサムウエア攻撃は「見せかけ」　国家が支援するサイバースパイ

業種: 医療 (まとめ)

Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

Operation: Dream Job (まとめ)

DEV-0530 (まとめ)

2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施

北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か

北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意

ロシアのサイバー攻撃組織 (まとめ)

Emerging H0lyGh0st Ransomware Tied to North Korea

CryptXXX (まとめ)

標的型攻撃 の検索結果:

標的型攻撃の検索結果: