2025Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/04/17
MITREへの米国政府の資金提供が終了。CVEが危機に
- bleepingcomputerより
- セキュリティ関係では非常にお世話になっている、SCAPの中のCVEを管理している(現在は事務局)MITREへの米国政府の資金提供が終わるそうです。
- これが終わると様々なセキュリティの枠組みが崩壊してしまいます。
- CVE Foundationもできた模様です。
- CISAは「重要なCVEサービスの中断がないように」資金を増額したそうです。
- こちらは別ブログでまとめる予定です。
2025/04/16
MidnightBleezard(APT29)、新たなフィッシング攻撃で大使館を攻撃
- bleepingcomputerより
- ロシア政府が支援するスパイ集団「Midnight Bleezard(APT29)」が、大使館を含む欧州の外交機関を狙った新たなスピアフィッシング攻撃キャンペーンを展開しているそうです。
- Check Point Research によると、この新たなキャンペーンでは、「GrapeLoader」と呼ばれるこれまで見たことのないマルウェア ローダーと、「WineLoader」バックドアの新しい亜種が導入されるという事です。
2025/04/09
SilkTyphoon 2023年から潜んでいたらしい
- bleepingcomputerより
- SilkTyphoonが2023年から潜んでいたらしいという話です。後で別ブログにまとめます。
2025/04/02
北朝鮮のLazarusがClickFix攻撃を用いて仮想通貨を窃取
- bleepingcomputerより
- Lazarusが「ClickFix攻撃」を用いて仮想通貨を窃取している模様です。