2024Q3 国家が関係している攻撃等

2024Q3 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

2023Q4 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら(外部サイト)もご参照下さい

2024/07/13

中国が背後にいるAPT41がDodgeBoxとMoonWalkで新たな回避テクニックを導入

  • The Hacker Newsより
  • 中国が背後にいるAPT41が、StealthVector の新しい亜種 (DodgeBox)とMoonWalkと呼ばれるバックドアで共通して、多くの回避テクニックを新たに入れているという事です。

2024/07/11

JPCERTが北朝鮮のKimsukyの活動について注意を呼びかける

  • JPCERTのサイトより
  • JPCERT/CCは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認したそうです。サイトにはIoCやTTPなどが載っているので参考にすると良いでしょう。

2024/07/10

司法省がロシア政府運営の秘密ソーシャルメディアボットファームを破壊する連邦、国際、民間セクターのパートナー間の取り組みを主導

  • 米国司法省の記事より
  • 司法省は本日、2つのドメイン名を押収し、米国内外に偽情報を拡散するAI強化ソーシャルメディアボットファームを構築するためにロシアの攻撃者が使用していた968個のソーシャルメディアアカウントを捜索したと発表しました。

2024/07/09

CloudSorcererというAPTがロシア政府のデータを盗み出す

  • Kasperskyのブログより
  • CloudSorcererという、ロシア政府機関をターゲットにした新しい APTが出現しているようです。
  • Kasperskyは2024 年 5 月に、ロシア政府機関を標的とした新たな高度持続的脅威 (APT) を発見しました。 これは、Microsoft Graph、Yandex Cloud、Dropbox クラウド インフラストラクチャを介したステルス監視、データ収集、流出に使用される高度なサイバースパイ活動ツールです。これをCloudSorcererと名付けています。
  • 興味深いのでどこかでまとめると思います。

TeamViewerへの攻撃、Midnight Blizzard(ロシアが背後にいる)によるものの可能性

  • bleepingcomputerより
  • リモートマネジメントソフトウェアの「TeamViewer」が先週ネットワーク侵害に遭いましたが、Midnight Blizzard(APT29)が背後にいる可能性があるとの事です。
  • こちらは別途ブログでまとめたいと思います。
タイトルとURLをコピーしました