2025Q3の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/08/13
ロシアが背後にいると思われるCurly COMrades
- BirDefenderより
- Bitdefender Labsによる2024年からの調査で、ロシアの利益を支援するために活動する新たな脅威アクターグループ「Curly COMrades」が明らかになっています。標的としてはジョージアなどの重要組織となっている模様です。
2025/08/12
北朝鮮が背後にいる脅威アクター「Kimsuky」がデータ漏洩被害に遭う
- bleepingcomputerより
- 北朝鮮が背後にいる脅威アクター「Kimsuky」が、Kimsukyの価値観に異を唱える「Saber」と「cyb0rg」と名乗る2人のハッカーにデータを盗まれてネット上に公開されるという、データ漏洩被害に遭ったそうです。
- https://ddosecrets.com/article/apt-down-the-north-korea-filesでデータが公開されています。
2025/07/31
ロシアの航空会社Aeroflot、サイバー攻撃を受けて数十便の運航停止
ウクライナとベラルーシのハクティビスト集団「Silent Crow」と「Cyberpartisans BY」が犯行声明を出した模様です。
ロシアの国営航空会社アエロフロートがサイバー攻撃を受け、60便以上の欠航と追加便の大幅な遅延が発生した模様です。
2025/07/24
ウクライナ、XSSロシアハッキングフォーラムの管理者(容疑者)を逮捕
- bleepingcomputerより
- ロシア語圏のハッキングフォーラムXSS.isの管理者とみられる人物が、パリ検察庁の要請によりウクライナ当局に逮捕された模様です。
- XSS.is は、2013 年から活動しているロシア語圏のサイバー犯罪フォーラムであり、 主要なサイバー犯罪オンライン ハブの 1 つとして広く認識されています。
2025/07/19
UKが、ロシア軍情報機関によるスパイ活動ツールの使用を非難
- NCSCのサイトより
- UKがAPT28が作戦の一環として「AUTHENTIC ANTICS」と呼ばれる高度なマルウェアを展開していたことを初めて明らかにしています。
- 「AUTHENTIC ANTICS」に関するPDFはこちらになります。
2025/07/18
Salt Typhoonが米国のNational Security Guardに侵入
- NBCニュースより
- 中国のSalt Typhoonが(どの州かは明示されていませんが)National Security Guardをハッキングしていた模様です。
2025/07/17
「Eastwoods」作戦:ユーロポールが、ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)を壊滅
- Europolの記事より
- ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)のメンバーを家宅捜索・逮捕しています。Eastwoods作戦(Operation)と呼ばれているようです。
2025/07/15
NCSCが脆弱性研究イニシアチブを通じて脆弱性研究コミュニティの参加を促す
- NCSCのサイトより
- NCSCが脆弱性研究イニシアチブ (VRI)を発表しています。
2025/07/08
“Batavia”というスパイウェアがロシア企業を標的に
- bleepingcomputerより
- 「Batavia」と呼ばれるスパイウェアが、契約関連のおとりを使ったフィッシングメールキャンペーンでロシアの大手産業企業をターゲットにしているそうです。
- Kasperskyが調査結果をブログにしています。
2025/07/02
CISA/FBI/DC3/NSAがイランによるサイバー攻撃に関して注意喚起
- CISA/FBI/DC3/NSAの共同発表より
- イランと米国の停戦合意が進んでいる状態ですが、イランが背後にいるAPTによる米国の重要インフラやその他の機関に対して標的型サイバー攻撃を行う可能性について、警戒を続けるようCISA/FBI/DC3/NSAが促しています。
- 特にOTに関しての警戒が必要になるとのことです。
