【要点】
◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃
【目次】
概要
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Actinium | Microsoft |
| Armageddon | SSU(Ukraine) |
| Blue Otso | PWC |
| BlueAlpha | Recorded Future |
| DEV-0157 | Microsoft |
| G0047 | MITRE ATT&CK |
| Gamaredon | 一般的, Malpedia, Paloalto |
| Iron Tilden | SecureWorks |
| Primitive Bear | CroudDtrike |
| Shuckworm | Symantec |
| Trident Ursa | Paloalto |
| UAC-0010 | CERT-UA |
| Winterflounder | iDefense |
【辞書】
◆Gamaredonとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/gamaredon
◆Gamaredon Group (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/gamaredon_group
◆APT group: Gamaredon Group (ETDA)
https://apt.etda.or.th/cgi-bin/showcard.cgi?g=Gamaredon%20Group&n=1
【最新情報】
記事
【ニュース】
■2022年
◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/29 17:12)
https://nordot.app/914781863998914560
⇒ https://war-log.hatenablog.com/entry/2022/06/29/000000_1
◆Ukraine targeted by almost 800 cyberattacks since the war started (BleepingComputer, 2022/06/30 10:57)
[ウクライナ、開戦以来約800件のサイバー攻撃で標的にされる]
https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/
⇒ https://war-log.hatenablog.com/entry/2022/06/30/000000_1
◆Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開 (Cisco, 2022/10/03)
https://gblogs.cisco.com/jp/2022/10/talos-gamaredon-apt-targets-ukrainian-agencies/
⇒ https://war-log.hatenablog.com/entry/2022/10/03/000000_1
【ブログ】
■2022年
◆ウクライナを標的に活動を強めるロシアGamaredon (別名Primitive Bear)APTグループ (Paloalto, 2022/02/04 01:02)
https://unit42.paloaltonetworks.jp/gamaredon-primitive-bear-ukraine-update-2021/
⇒ https://war-log.hatenablog.com/entry/2022/02/04/000000
◆Gamaredon APT targets Ukrainian government agencies in new campaign (Talos(Cisco), 2022/09/15 09:09)
[Gamaredon APTがウクライナの政府機関を標的に新たなキャンペーンを実施]
https://blog.talosintelligence.com/gamaredon-apt-targets-ukrainian-agencies/
⇒ https://war-log.hatenablog.com/entry/2022/09/15/000000_1
◆ウクライナ侵攻後も揺るがぬロシアAPT攻撃グループTrident Ursa (Gamaredon)のサイバー紛争工作 (Paloalto, 2022/12/20 17:24)
https://unit42.paloaltonetworks.jp/trident-ursa/
⇒ https://war-log.hatenablog.com/entry/2022/12/20/000000_3
【図表】
感染チェーンの図
出典: https://gblogs.cisco.com/jp/2022/10/talos-gamaredon-apt-targets-ukrainian-agencies/
【検索】
google: Gamaredon
google: Armageddon
google: Shuckworm
google: Actinium
google: Trident Ursa
google:news: Gamaredon
google:news: Armageddon
google:news: Shuckworm
google:news: Actinium
google:news: Trident Ursa
google: site:virustotal.com Gamaredon
google: site:virustotal.com Armageddon
google: site:virustotal.com Shuckworm
google: site:virustotal.com Actinium
google: site:virustotal.com Trident Ursa
■Bing
https://www.bing.com/search?q=Gamaredon
https://www.bing.com/search?q=Armageddon
https://www.bing.com/search?q=Shuckworm
https://www.bing.com/search?q=Actinium
https://www.bing.com/search?q=Trident Ursa
https://www.bing.com/news/search?q=Gamaredon
https://www.bing.com/news/search?q=Armageddon
https://www.bing.com/news/search?q=Shuckworm
https://www.bing.com/news/search?q=Actinium
https://www.bing.com/news/search?q=Trident Ursa
https://twitter.com/search?q=%23Gamaredon
https://twitter.com/search?q=%23Armageddon
https://twitter.com/search?q=%23Shuckworm
https://twitter.com/search?q=%23Actinium
https://twitter.com/search?q=%23Trident Ursa
https://twitter.com/hashtag/Gamaredon
https://twitter.com/hashtag/Armageddon
https://twitter.com/hashtag/Shuckworm
https://twitter.com/hashtag/Actinium
https://twitter.com/hashtag/Trident Ursa
