2025Q3の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/07/19
UKが、ロシア軍情報機関によるスパイ活動ツールの使用を非難
- NCSCのサイトより
- UKがAPT28が作戦の一環として「AUTHENTIC ANTICS」と呼ばれる高度なマルウェアを展開していたことを初めて明らかにしています。
- 「AUTHENTIC ANTICS」に関するPDFはこちらになります。
2025/07/18
Salt Typhoonが米国のNational Security Guardに侵入
- NBCニュースより
- 中国のSalt Typhoonが(どの州かは明示されていませんが)National Security Guardをハッキングしていた模様です。
2025/07/17
「Eastwoods」作戦:ユーロポールが、ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)を壊滅
- Europolの記事より
- ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)のメンバーを家宅捜索・逮捕しています。Eastwoods作戦(Operation)と呼ばれているようです。
2025/07/15
NCSCが脆弱性研究イニシアチブを通じて脆弱性研究コミュニティの参加を促す
- NCSCのサイトより
- NCSCが脆弱性研究イニシアチブ (VRI)を発表しています。
2025/07/08
“Batavia”というスパイウェアがロシア企業を標的に
- bleepingcomputerより
- 「Batavia」と呼ばれるスパイウェアが、契約関連のおとりを使ったフィッシングメールキャンペーンでロシアの大手産業企業をターゲットにしているそうです。
- Kasperskyが調査結果をブログにしています。
2025/07/02
CISA/FBI/DC3/NSAがイランによるサイバー攻撃に関して注意喚起
- CISA/FBI/DC3/NSAの共同発表より
- イランと米国の停戦合意が進んでいる状態ですが、イランが背後にいるAPTによる米国の重要インフラやその他の機関に対して標的型サイバー攻撃を行う可能性について、警戒を続けるようCISA/FBI/DC3/NSAが促しています。
- 特にOTに関しての警戒が必要になるとのことです。