2025Q3 国家が関係している攻撃等

2025Q3の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。

2025Q2 国家が関係している攻撃等へのリンクはこちら

2025Q1 国家が関係している攻撃等へのリンクはこちら

2024Q4 国家が関係している攻撃等へのリンクはこちら

2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら(外部サイト)もご参照下さい

2025/07/19

UKが、ロシア軍情報機関によるスパイ活動ツールの使用を非難

  • NCSCのサイトより
  • UKがAPT28が作戦の一環として「AUTHENTIC ANTICS」と呼ばれる高度なマルウェアを展開していたことを初めて明らかにしています。
  • 「AUTHENTIC ANTICS」に関するPDFはこちらになります

2025/07/18

Salt Typhoonが米国のNational Security Guardに侵入

2025/07/17

「Eastwoods」作戦:ユーロポールが、ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)を壊滅

  • Europolの記事より
  • ウクライナ・EU加盟国を標的にDDoS攻撃を行っていたNoName057(16)のメンバーを家宅捜索・逮捕しています。Eastwoods作戦(Operation)と呼ばれているようです。

2025/07/15

NCSCが脆弱性研究イニシアチブを通じて脆弱性研究コミュニティの参加を促す

2025/07/08

“Batavia”というスパイウェアがロシア企業を標的に

  • bleepingcomputerより
  • 「Batavia」と呼ばれるスパイウェアが、契約関連のおとりを使ったフィッシングメールキャンペーンでロシアの大手産業企業をターゲットにしているそうです。
  • Kasperskyが調査結果をブログにしています。

2025/07/02

CISA/FBI/DC3/NSAがイランによるサイバー攻撃に関して注意喚起

  • CISA/FBI/DC3/NSAの共同発表より
  • イランと米国の停戦合意が進んでいる状態ですが、イランが背後にいるAPTによる米国の重要インフラやその他の機関に対して標的型サイバー攻撃を行う可能性について、警戒を続けるようCISA/FBI/DC3/NSAが促しています。
  • 特にOTに関しての警戒が必要になるとのことです。
タイトルとURLをコピーしました