2025Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/01/10
MirrorFaceに注意
- 警察庁の資料から
- 2019年からMirrorFaceが日本を攻撃している模様です。先日のJAXAの件も彼らが絡んでいる模様です。
- こちらは別記事でまとめる予定です。
BeyondTrust社への攻撃がSilk Typhoonに結び付けられる
- bleepingcomputerより
- まだ詳細は明らかにされていませんが、BeyondTrust社への攻撃がSilk Typhoonによる攻撃だったのではないかという推測が出ています。
- Silk Typhoonに関しては、別記事でまとめる予定です。
2025/01/09
ロシアの大手ISP、ウクライナの攻撃者によりネットワークが破壊されていたことを認める
- bleepingcomputerより
- ウクライナのハクティビストらがロシアのISPであるNodexのネットワークに侵入し、機密文書を盗んだ後システムを消去したとテレグラムで発表しました。
- これに対しNodexがネットワークの破壊を認めた模様です。
- The Recordでも情報が見られます。
2025/01/08
ホワイトハウス、消費者向けデバイスの新しいサイバーセキュリティ安全ラベル「US Cyber Trust Mark」を発表
- ホワイトハウスの声明はこちら
- ホワイトハウスが「米国サイバートラストマーク」を開始すると発表しました。これは米国の消費者に接続デバイスがサイバーセキュリティで保護されているかを簡単に確認できるラベルのようです。
2025/01/07
中国のSalt Typhoonによる被害が広がる
- bleepingcomputerより
- Salt Typhoonが新たにCharter/Windstreamに侵入していたことがわかりました。
- Salt Typhoonの被害は広がっていますね。CISAが「財務省の情報漏えいは他の連邦政府機関には影響を与えていない」と発表していますが、どこまで広がるかはわかりません。
Eagerbee バックドアが中東の政府機関や ISPに置かれる
- bleepingcomputerより
- Eagerbee マルウェア フレームワークの新しい亜種が、中東の政府機関やインターネット サービス プロバイダー (ISP) に対して導入されている模様です。以前、このマルウェアはソフォスが「クリムゾンパレス」という中国国家支援の攻撃で追跡していました。
2025/01/03
米国財務省への攻撃
- bleepingcomputerより
- 中国の、おそらくSalt TyphoonがBeyondTrust社を攻撃し、その後米国財務省へ侵入したのではないかという話が出ています。少し調べましたが、Salt Typhoonが関与しているというなんらかの証拠は今の所公開されていません(非公開の情報がある可能性が高い)。
- Salt Typhoonに関しては、別記事でまとめます(すでに草稿は出しており、1月中公開予定)。