2024Q1 国家が関係している攻撃等

2024Q1 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2023Q4 国家が関係している攻撃等へのリンクはこちら

2024/02/20

北朝鮮のLAZARUSが世界の防衛部門を標的としたスパイ活動を進行中

  • bleepingcomputerより
  • ドイツの連邦情報局(BfV)と韓国の国家情報院(NIS)は本日の勧告で、北朝鮮政府が背後に居る脅威アクターLAZARUSが世界の防衛部門を標的としたサイバースパイ活動を進行中であると警告しています。
  • 協同勧告はこちらになります

2024/02/16

FBIがMoobotボットネットを妨害

Turlaが新しいTinyTurla-NG マルウェアを使用

  • Cisco Talosのレポートより
  • ロシアが背後に居る脅威アクター「Turla」が新しいTinyTurla Next Generation (TTNG)と呼ばれるバックドアを用いてポーランドの NGO をスパイしていた様です。

2024/02/07

中国の脅威アクターがオランダの軍事ネットワークに侵入

  • bleepingcomputerより
  • PDFはこちらから
  • オランダの軍事情報保安局(MIVD)によると、中国の脅威アクターが昨年オランダ国防省に侵入し、侵害されたデバイスにマルウェアを展開したとの事です。
  • 被害は限定的とのこと。
  • 最近、中国による攻撃が目立ってきていますのでどこかで纏めます。

2024/02/06

米国、商用スパイウェアに関連する人々へのビザ発禁を発表

2024/02/03

ウクライナで、PurpleFox マルウェアが数千台のコンピュータに感染

  • bleepingcomputerより
  • ウクライナのコンピュータ緊急対応チーム (CERT-UA) が、国内の少なくとも 2,000 台のコンピュータに感染した PurpleFox マルウェア キャンペーンについて警告しています。
  • PurpleFox (または「DirtyMoe」) は、 2018 年に初めて発見されたモジュール式の Windows ボットネット マルウェアで、ルートキット モジュールが付属しており、デバイスを再起動しても隠れて存続することができます。これは、侵害されたシステム上でより強力な第 2 段階のペイロードを導入するダウンローダーとして使用でき、オペレーターにバックドア機能を提供し、分散型サービス拒否 (DDoS) ボットとしても機能します。

2024/01/30

ウクライナのハッカーによる攻撃で、ロシアの研究センターから2ペタバイトのデータが消去される

  • bleepingcomputerより
  • ウクライナ国防省の主要情報総局は、親ウクライナのハクティビストがロシア宇宙水文気象学センター、別名「プラネタ」(планета)(宇宙衛星データとレーダーやステーションなどの地上情報源を使用して、天気、気候、自然災害、極端現象、火山監視に関する情報と正確な予測を提供する州の研究センター)に侵入し、2ペタバイトのデータを消去したと主張しているそうです。
  • 戦争なのでしょうがないかもしれませんが、研究データが消去されるのはいたたまれませんね。。

MicrosoftがAPT29によるExchangeサーバへの攻撃手法を明らかに

  • Microsoftのブログより
  • MicrosoftがAPT29によるExchangeサーバへの攻撃の手口を公開しています。
  • 本件については、別のところでも触れたいと思います。

APT29がHPEのメールなどデータを盗難

  • bleepingcomputerより
  • Hewlett Packard Enterprise (HPE) が、Midnight Blizzard(APT29)として知られるロシアのハッカーグループが同社の Microsoft Office 365 電子メール環境にアクセスし、サイバーセキュリティ チームやその他の部門からデータを盗んだことを明らかにしました。
  • SECへの提出はこちらになります。
  • 筆者も元HPEですので、本件については注目しています。

2024/01/24

オーストラリアがメディバンクのデータ侵害の背後にあるREvilハッカーを制裁

  • bleepingcomputerより
  • オーストラリア政府が2022年のメディバンク・ハッキングの責任者と考えられる、REvilランサムウェア・グループのメンバー「Aleksandr Gennadievich Ermakov」に対する制裁を発表したそうです。
  • 記者会見がこちらになります

2024/01/11

中国が背後にいるハッカーUNC3886が2年前からVMWareの脆弱性(CVE-2023-34048)を悪用していたという話

  • bleepingcomputerより
  • 中国が背後にいるハッカーUNC3886が2年前からVMWareの脆弱性(CVE-2023-34048)を悪用していたという話がMandiantの調査から判明した様です。

親ウクライナ派のハッカーがキエフスター攻撃への報復としてロシアのISPに侵入

  • bleepingcomputerより
  • 下の方にもある、ロシアハッカーによるKyivStarへの攻撃の報復として、親ウクライナの「ブラックジャック」というハッカーがロシアのISPであるM9comに攻撃を行った様です。
  • 攻撃者はM9com のインターネットサービスを妨害しただけでなく、同社から機密データを盗んだと主張しています。

2024/01/09

トルコのハッカーSea TurtleがオランダのISPや通信会社に攻撃を拡大

  • bleepingcomputerより
  • Sea Turtleとして追跡されているトルコが支援する脅威アクターが、オランダの通信会社、メディア、インターネットサービスプロバイダー(ISP)、クルド人のウェブサイトに焦点を当てて攻撃を拡大しているそうです。
  • どこかで纏めようと思います。

2024/01/05

ロシアのハッカーがKyivStarへの攻撃で数千のシステムを消去

タイトルとURLをコピーしました