TT War Log

戦争・テロ関係の情報ログ

ウクライナ侵攻: サイバー攻撃 (まとめ)

【目次】

内部リンク

■DDoS攻撃

◆ウクライナに対するDDoS攻撃 [2022/02/15] (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_DDoS_20220215

◆リトアニアに対する DDoS 攻撃 (まとめ)
https://war-log.hatenablog.com/entry/Lithuania_DDoS


■攻撃組織

◆Cold River / Seaborgium (まとめ)
https://war-log.hatenablog.com/entry/Cold_River

■マルウェア

◆WhisperGate (まとめ)
https://war-log.hatenablog.com/entry/WhisperGate

◆HermeticRansom (まとめ)
https://war-log.hatenablog.com/entry/HermeticRansom

◆IsaacWiper (まとめ)
https://war-log.hatenablog.com/entry/IsaacWiper

◆HermeticWiper / FoxBlade / KillDisk (まとめ)
https://war-log.hatenablog.com/entry/HermeticWiper

◆Industroyer2 (まとめ)
https://war-log.hatenablog.com/entry/Industroyer2

◆CaddyWiper (まとめ)
https://war-log.hatenablog.com/entry/CaddyWiper

概要

【概要】
種別
ウクライナ派
ロシア派
ウクライナIT軍
サイバー義勇兵
-
政府系攻撃組織 - APT28
APT29
SandWorm
UNC1151
ランサムウェア組織 OldGremlin Conti
ハクティビスト NB65
Spid3r
Ghostsec
DeepNetAnon
GNG
N3UR0515
XakNet
NoName057(16)
サイバー犯罪フォーラム Raidforums Admin -
その他 AgainstTheWest (ATW)
Belarusian Cyber Partisans
SHDWsec
KelvinSecurity
ContiLeaks
Secjuice
Killnet
Zatoichi
Stormous
Digital Cobra Gang (DCG)
Freecivilian
The Red Bandits
Coomingproject
Cyber Spetsnaz / Legion

記事

【ニュース】

■2022年

◇2022年1月

◆ウクライナ政府サイトに大規模ハッカー攻撃 「最悪を覚悟しろ」 (ロイター, 2022/01/14 18:25)
https://jp.reuters.com/article/ukraine-cyber-idJPKBN2JO0R0
https://war-log.hatenablog.com/entry/2022/01/14/000000

◆ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし (Gigazine, 2022/01/17 11:50)
https://gigazine.net/news/20220117-malware-attacks-targeting-ukraine-government/
https://war-log.hatenablog.com/entry/2022/01/17/000000

◆ウクライナを狙うサイバー攻撃が相次ぐ理由と、透けて見えるロシアの存在 (Wired, 2022/01/18)
https://wired.jp/2022/01/18/russia-ukraine-destructive-cyberattacks-ransomware-data-wiper/
https://war-log.hatenablog.com/entry/2022/01/18/000000


◇2022年2月

◆Користувачі скаржаться на несправність онлайн-сервісів ПриватБанку. Банк визнає проблему (dev.ua, 2022/02/15 18:03)
[PrivatBankのオンラインサービスの不具合について、ユーザーから苦情が寄せられています。銀行が問題を認める]
https://dev.ua/news/korystuvachi-skarzhatsia-na-nespravnist-onlain-servisiv-pryvatbanku-bank-vyznaie-problemu
https://war-log.hatenablog.com/entry/2022/02/15/000000

◆Cyberattacks knock out sites of Ukrainian army, major banks (AP, 2022/02/16)
[ウクライナ軍や大手銀行のサイトがサイバー攻撃でダウン]
https://apnews.com/article/russia-ukraine-technology-business-europe-russia-e791990f60841b599f664c34f58403de
https://war-log.hatenablog.com/entry/2022/02/16/000000_2

◆ウクライナ国防省にサイバー攻撃、ウェブサイトにアクセスできず (ロイター, 2022/02/16 03:52)
https://jp.reuters.com/article/ukraine-crisis-military-cyberattack-idJPKBN2KK23T
https://war-log.hatenablog.com/entry/2022/02/16/000000_1

◆「サイバー攻撃、関与なし」 ロシア否定も残る疑惑 ウクライナ危機 (朝日新聞, 2022/02/16 21:36)
https://digital.asahi.com/articles/ASQ2J71Y3Q2JUHBI00R.html
https://war-log.hatenablog.com/entry/2022/02/16/000000

◆ウクライナ当局者、今週のDDoS攻撃は国内史上最悪-混乱が狙い (Bloomberg, 2022/02/17 07:43)
https://www.bloomberg.co.jp/news/articles/2022-02-16/R7EYNZT1UM0X01
https://war-log.hatenablog.com/entry/2022/02/17/000000

◆New data-wiping malware used in destructive attacks on Ukraine (BleepingComputer, 2022/02/23 17:31)
[ウクライナへの破壊的攻撃で使用された新しいデータ消去マルウェア]
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
https://war-log.hatenablog.com/entry/2022/02/23/000000_1

◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Record, 2022/02/23)
[ウクライナのコンピュータネットワークに2度目のデータワイパー攻撃が発生]
https://therecord.media/second-data-wiper-attack-hits-ukraine-computer-networks/
https://war-log.hatenablog.com/entry/2022/02/23/000000

◆ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動 (Gizmode, 2022/02/26 07:00)
https://www.gizmodo.jp/2022/02/cyber-attack-ukraine.html
https://war-log.hatenablog.com/entry/2022/02/26/000000_1


◇2022年3月

◆「破壊的なサイバー攻撃」がロシアによる侵攻直前にウクライナを襲ったもののMicrosoftが速攻で対応していた (Gigazine, 2022/03/01 11:08)
https://gigazine.net/news/20220301-ukraine-russia-digital-war/
https://incidents.hatenablog.com/entry/2022/03/01/000000_1

◆ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か (ZDNet, 2022/03/02 10:12)
https://japan.zdnet.com/article/35184275/
https://war-log.hatenablog.com/entry/2022/03/02/000000_3

◆ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起 (ZDNet, 2022/03/02 14:22)
https://japan.zdnet.com/article/35184294/
https://war-log.hatenablog.com/entry/2022/03/02/000000_1

◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02)
[セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウェアを発見]

Cybersecurity researchers detail wiper malware deployed in cyber attacks against the Ukrainian government just before Russia's invasion.
[サイバーセキュリティ研究者が、ロシアの侵攻直前にウクライナ政府に対するサイバー攻撃で展開されたワイパーマルウェアについて詳述しています。]

https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/
https://war-log.hatenablog.com/entry/2022/03/02/000000_2

◆Russia or Ukraine: Hacking groups take sides (The Record, 2022/03/03)
[ロシアかウクライナか:ハッキング集団の攻防]
https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/
https://war-log.hatenablog.com/entry/2022/03/03/000000

◆サイバーリーズン vs. WhisperGateマルウェアおよびHermeticWiperマルウェア (Cybereason, 2022/03/09)
https://www.cybereason.co.jp/blog/cyberattack/7652/
https://war-log.hatenablog.com/entry/2022/03/09/000000_3

◆ウクライナへのサイバー攻撃 Discord悪用などの手口 (日経新聞, 2022/03/09 05:00)
https://www.nikkei.com/article/DGXZQOUC0716N007032022000000/
https://war-log.hatenablog.com/entry/2022/03/09/000000_2

◆Russian defense firm Rostec shuts down website after DDoS attack (BleepingComputer, 2022/03/11 09:50)
[ロシアの防衛企業ロステック、DDoS攻撃を受けてウェブサイトを閉鎖]
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
https://war-log.hatenablog.com/entry/2022/03/11/000000_1

◆ウクライナへのサイバー攻撃に使われたマルウェア「IsaacWiper」とは? (マイナビニュース, 2022/03/25 14:09)
https://news.mynavi.jp/techplus/article/20220325-2303539/
https://war-log.hatenablog.com/entry/2022/03/25/000000_3

◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00)
https://ascii.jp/elem/000/004/087/4087813/
https://war-log.hatenablog.com/entry/2022/03/31/000000_1

◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04)
https://japan.zdnet.com/article/35185691/
https://war-log.hatenablog.com/entry/2022/03/31/000000_3

◆Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain マルウェアとは? (IoT OT Security News, 2022/03/31)
https://iototsecnews.jp/2022/03/31/viasat-confirms-satellite-modems-were-wiped-with-acidrain-malware/
https://war-log.hatenablog.com/entry/2022/03/31/000000_2


◇2022年4月

◆ウクライナ侵攻に乗じたフィッシングやマルウェア攻撃、グーグルが複数グループの活動警告 (ZDNet, 2022/04/01 12:07)
https://japan.zdnet.com/article/35185729/
https://war-log.hatenablog.com/entry/2022/04/01/000000_1

◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00)
https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/
https://war-log.hatenablog.com/entry/2022/04/04/000000_1

◆ウクライナのサイバー全面戦争、露の実力はB級か (WSJ, 2022/04/13 13:04)
https://jp.wsj.com/articles/n-ukraine-a-full-scale-cyberwar-emerges-11649822586
https://war-log.hatenablog.com/entry/2022/04/13/000000_1

◆<独自>露侵攻前にサイバー攻撃頻発 政府機関標的 (産経新聞, 2022/04/16 21:47)
https://www.sankei.com/article/20220416-XYKQMR2X2RJXBKQVTAHFDVBTKU/
https://war-log.hatenablog.com/entry/2022/04/16/000000_1

◆ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日) (マイナビニュース, 2022/04/19 21:46)
https://news.mynavi.jp/techplus/article/20220419-2324942/
https://war-log.hatenablog.com/entry/2022/04/19/000000_3

◆露侵攻前にサイバー攻撃頻発 政府機関標的 (ITmedia, 2022/04/19 07:00)
https://www.itmedia.co.jp/news/articles/2204/19/news070.html
https://war-log.hatenablog.com/entry/2022/04/19/000000_1

◆ウクライナを狙う新たなマルウェア「CaddyWiper」を発見 (ESET, 2022/04/20 14:00)
https://ascii.jp/elem/000/004/089/4089563/
https://war-log.hatenablog.com/entry/2022/04/20/000000_2

◆ハッカー集団「Anonymous」、ロシアに対するサイバー攻撃宣言以降5.8TBのデータ窃取 (マイナビニュース, 2022/04/25 10:56)
https://news.mynavi.jp/techplus/article/20220425-2329083/
https://war-log.hatenablog.com/entry/2022/04/25/000000_3

◆サイバー戦争でもあるウクライナ紛争 ロシアは2年前から侵攻を計画していた (エコノミスト Online, 2022/04/25)
https://weekly-economist.mainichi.jp/articles/20220510/se1/00m/020/045000c
https://war-log.hatenablog.com/entry/2022/04/25/000000_2

◆対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC (Security NEXT, 2022/04/25)
https://www.security-next.com/136085
https://war-log.hatenablog.com/entry/2022/04/25/000000_1

◆Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告 (ITmedia, 2022/04/28 13:22)
https://www.itmedia.co.jp/news/articles/2204/28/news138.html
https://war-log.hatenablog.com/entry/2022/04/28/000000_3

◆ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告 (Gigazine, 2022/04/28 17:00)
https://gigazine.net/news/20220428-microsoft-russia-ukraine-cyberattacks/
https://war-log.hatenablog.com/entry/2022/04/28/000000_2


◇2022年5月

◆ロシアに多数のサイバー攻撃 残虐行為に義憤か、米報道 (共同通信, 2022/05/03 16:16)
https://news.yahoo.co.jp/articles/7185ffb7b9dbef1080a48bf5c1ccc355946d9222
https://war-log.hatenablog.com/entry/2022/05/03/000000_2

◆サイバー空間で既に完敗のロシア軍、情弱性が白日の下に (JBPress, 2022/05/03)

経済制裁奏功、サイバー攻撃激減に加え強力な反撃許す

https://jbpress.ismedia.jp/articles/-/69967
https://war-log.hatenablog.com/entry/2022/05/03/000000_1

◆“サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府 (NHK, 2022/05/04 07:27)
https://www3.nhk.or.jp/news/html/20220504/k10013610801000.html
https://war-log.hatenablog.com/entry/2022/05/04/000000_2

◆ウクライナ侵攻を続けるロシアが、ハッカーからの集中砲火を浴びている (Wired, 2022/05/05)

ロシアに対し、ウクライナの“IT部隊”などのハッカーたちによる集中攻撃が続いている。DDoS攻撃によるウェブサイトやサービスの停止を皮切りに前例のない規模の攻撃が続くことで、ロシアによる“インターネット鎖国”の動きが加速するかもしれない

https://wired.jp/article/russia-hacked-attacks/
https://war-log.hatenablog.com/entry/2022/05/05/000000_1

◆ロシアのウクライナ侵攻に関連したサイバー攻撃でアルコール流通一時停止 (マイナビニュース, 2022/05/08 16:25)
https://news.mynavi.jp/techplus/article/20220508-2340744/
https://war-log.hatenablog.com/entry/2022/05/08/000000_1

◆Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion (Gov.uk, 2022/05/10)
[ウクライナ侵攻の1時間前に欧州全域に影響を及ぼすサイバー攻撃の背後にあるロシア]

UK, EU, US and allies have announced that Russia is responsible for a series of cyber-attacks since the renewed invasion of Ukraine.
[英国、EU、米国および同盟国は、ウクライナへの再侵攻以来、一連のサイバー攻撃はロシアに責任があると発表しました。]

https://www.gov.uk/government/news/russia-behind-cyber-attack-with-europe-wide-impact-an-hour-before-ukraine-invasion
https://war-log.hatenablog.com/entry/2022/05/10/000000_1

◆ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊 (MIT Technology Review, 2022/05/13)
https://www.technologyreview.jp/s/275828/russia-hacked-an-american-satellite-company-one-hour-before-the-invasion/
https://war-log.hatenablog.com/entry/2022/05/13/000000_2


◇2022年6月

◆Lithuania warns of rise in DDoS attacks against government sites (BleepingComputer, 2022/06/23 12:00
[リトアニア、政府サイトに対するDDoS攻撃の増加を警告]
https://www.bleepingcomputer.com/news/security/lithuania-warns-of-rise-in-ddos-attacks-against-government-sites/
https://war-log.hatenablog.com/entry/2022/06/23/000000_2

◆ウクライナ支援の攻撃準備 反ベラルーシのハッカー (産経新聞, 2022/06/23 16:48)
https://www.sankei.com/article/20220623-SQIJSOFVXVIVFOWZDERLSXVIDQ/
https://war-log.hatenablog.com/entry/2022/06/23/000000_1

◆ロシアのハッカー集団「キルネット」、リトアニアに報復サイバー攻撃 (Newsweek, 2022/06/28 09:23)
https://www.newsweekjapan.jp/stories/world/2022/06/post-98974.php
https://war-log.hatenablog.com/entry/2022/06/28/000000_1

◆親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃 (Gigazine, 2022/06/28 11:03)
https://gigazine.net/news/20220628-pro-russia-threat-group-killnet/
https://war-log.hatenablog.com/entry/2022/06/28/000000_2

◆ロシアのハッカー集団、リトアニアへのサイバー攻撃継続 (ロイター, 2022/06/29 01:21)
https://jp.reuters.com/article/ukraine-crisis-lithuania-cyber-killnet-idJPKBN2O91L0
https://war-log.hatenablog.com/entry/2022/06/29/000000_2

◆ロシア、1年前からサイバー攻撃 (共同通信, 2022/06/29 17:12)
https://nordot.app/914781863998914560
https://war-log.hatenablog.com/entry/2022/06/29/000000_1

◆ノルウェーにサイバー攻撃、「親ロシア派」を非難 (ロイター, 2022/06/30 09:45)
https://jp.reuters.com/article/norway-cyber-russia-idJPKBN2OB013
https://war-log.hatenablog.com/entry/2022/06/30/000000_4

◆Russian hacktivists take down Norway govt sites in DDoS attacks (BleepingComputer, 2022/06/30 10:31)
[ロシアのハッカー集団がノルウェー政府のサイトをDDoS攻撃でダウンさせる]
https://www.bleepingcomputer.com/news/security/russian-hacktivists-take-down-norway-govt-sites-in-ddos-attacks/
https://war-log.hatenablog.com/entry/2022/06/30/000000_3


◇2022年7月

◆親ロシアのサイバー攻撃グループがノルウェーに対してDDoS攻撃を実施 (マイナビニュース, 2022/07/04 20:36)
https://news.mynavi.jp/techplus/article/20220704-2387520/
https://war-log.hatenablog.com/entry/2022/07/04/000000_1

◆ロシアのサイバー攻撃、始まりは1月14日 ハイブリッド戦の舞台裏 (朝日新聞, 2022/07/29 20:00)
https://www.asahi.com/articles/ASQ7Y023JQ7XUHBI013.html
https://war-log.hatenablog.com/entry/2022/07/29/000000_1


◇2022年9月

◆親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告 SNSに声明動画を投稿 (ITmedia, 2022/09/08 11:04)
https://www.itmedia.co.jp/news/articles/2209/08/news127.html
https://war-log.hatenablog.com/entry/2022/09/08/000000_1

◆サイバー攻撃、長期化懸念 ロシアのハッカー、インフラ標的 (時事通信, 2022/09/11 07:04)
https://www.jiji.com/jc/article?k=2022091000328
https://war-log.hatenablog.com/entry/2022/09/11/000000_1

◆サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと (日経XTECH, 2022/09/22)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07179/
https://war-log.hatenablog.com/entry/2022/09/22/000000


◇2022年10月

◆ロシアのハッカー、米国の主要空港のWebサイトを攻撃か-アクセス不能に (マイナビニュース, 2022/10/12 08:36)
https://news.mynavi.jp/techplus/article/20221012-2478265/
https://war-log.hatenablog.com/entry/2022/10/12/000000_1

◆OldGremlin hackers use Linux ransomware to attack Russian orgs (BleepingComputer, 2022/10/20 11:03)
[オールドグレムリンのハッカーがLinuxランサムウェアを使ってロシア組織を攻撃]
https://www.bleepingcomputer.com/news/security/oldgremlin-hackers-use-linux-ransomware-to-attack-russian-orgs/
https://war-log.hatenablog.com/entry/2022/10/20/000000_1


◇2022年12月

◆Ukrainian govt networks breached via trojanized Windows 10 installers (BleepingComputer, 2022/12/15 12:24)
[ウクライナ政府のネットワークがトロイの木馬化したWindows 10インストーラーで侵入される]
https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/
https://war-log.hatenablog.com/entry/2022/12/15/000000_1

◆ウクライナIT軍の“義勇兵”は解散後に起訴されるのか──特集「THE WORLD IN 2023」 (Wired, 2022/12/21)
https://wired.jp/article/vol47-the-world-in-2023-hacktivism-is-a-risky-career-path/
https://war-log.hatenablog.com/entry/2022/12/21/000000_2

◆サイバー戦争 日本の危機(3)ウクライナ「IT軍」30万人 (日経新聞, 2022/12/22 02:00)
https://www.nikkei.com/article/DGKKZO67044880S2A221C2MM8000/
https://war-log.hatenablog.com/entry/2022/12/22/000000_1


■2023年

◇2023年2月

◆Ukraine says Russian hackers backdoored govt websites in 2021 (BleepingComputer, 2023/02/23 15:50)
[ウクライナ、2021年にロシアのハッカーが政府ウェブサイトをバックドアしたと発表]
https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hackers-backdoored-govt-websites-in-2021/
https://war-log.hatenablog.com/entry/2023/02/23/000000_4

◆Russia’s War Against Ukraine Disrupts the Cybercriminal Ecosystem (REcorded Future, 2023/02/24)
[ロシアの対ウクライナ戦争がもたらすサイバー犯罪のエコシステムの混乱]
https://www.recordedfuture.com/russias-war-against-ukraine-disrupts-cybercriminal-ecosystem
https://war-log.hatenablog.com/entry/2023/02/24/000000_10

◆ロシアのウクライナ侵攻がサイバー犯罪エコシステムを混乱させている (マイナビニュース, 2023/02/27 11:42)
https://news.mynavi.jp/techplus/article/20230227-2602544/
https://war-log.hatenablog.com/entry/2023/02/27/000000


◇2023年4月

◆ロシアが仕掛ける偽情報 攻防の最前線は (NHK, 2023/04/07)
https://www3.nhk.or.jp/news/special/international_news_navi/articles/feature/2023/04/07/30733.html
https://war-log.hatenablog.com/entry/2023/04/07/000000_4

◆真新しさなく…露サイバー攻撃は失敗した 遠藤良介 (産経新聞, 2023/04/11 08:00)
https://www.sankei.com/article/20230411-3H3LXEBAFJMLVMRMXUPIPK3RVI/?752411
https://war-log.hatenablog.com/entry/2023/04/11/000000_1

◆欧州航空管制ウェブサイト、親ロシア派ハッカーが攻撃 (WSJ, 2023/04/21)
https://jp.wsj.com/articles/europes-air-traffic-agency-under-attack-from-pro-russian-hackers-291f5ea1
https://war-log.hatenablog.com/entry/2023/04/21/000000


◇2023年6月

◆「ロシアのサイバー攻撃に備えを」 IT立国エストニア首相呼びかけ (朝日新聞, 2023/06/04 18:00)
https://www.asahi.com/articles/ASR64517PR64ULFA00F.html
https://war-log.hatenablog.com/entry/2023/06/04/000000_1


◇2023年11月

◆Ukraine says it hacked Russian aviation agency, leaks data (BleepingComputer, 2023/11/27 13:23)
[ウクライナ、ロシア航空局をハッキングしデータを流出させたと発表]
https://www.bleepingcomputer.com/news/security/ukraine-says-it-hacked-russian-aviation-agency-leaks-data/
https://war-log.hatenablog.com/entry/2023/11/27/000000


◇2023年12月

◆ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響 (Gigazine, 2023/12/13 11:44)
https://gigazine.net/news/20231213-kyivstar-hit-by-biggest-cyberattack/
https://war-log.hatenablog.com/entry/2023/12/13/000000_1

◆ウクライナがロシア連邦税務局をハッキングしたと発表、1カ月は税制がマヒしロシア政府に大打撃 (Gigazine, 2023/12/13 15:00)
https://gigazine.net/news/20231213-ukraine-hacked-russian-federal-taxation-service/
https://war-log.hatenablog.com/entry/2023/12/13/000000


■2024年

◇2024年1月

◆Russian hackers wiped thousands of systems in KyivStar attack (BleepingComputer, 2023/01/04 14:39)
[ロシアのハッカーがKyivStar攻撃で数千のシステムを消去]
https://www.bleepingcomputer.com/news/security/russian-hackers-wiped-thousands-of-systems-in-kyivstar-attack/
https://war-log.hatenablog.com/entry/2024/01/04/000000

【ブログ】

■2022年

◇2022年1月

◆ウクライナを標的とした破壊的なマルウェア、WhisperGate に関する最新情報 – 脅威インテリジェンスと保護の最新情報 (Trellix, 2022/01/20)
https://www.trellix.com/ja-jp/about/newsroom/stories/research/update-on-whispergate-destructive-malware-targeting-ukraine.html
https://war-log.hatenablog.com/entry/2022/01/20/000000

◆ウクライナに対するサイバー攻撃 について知っておくべきこと (Deep Instinct, 2022/01/27)
https://www.deepinstinct.com/ja/blog/the-ukrainian-government-cyberattack-what-you-need-to-know
https://war-log.hatenablog.com/entry/2022/01/27/000000


◇2022年2月

◆2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた (piyolog, 2022/02/16)
https://piyolog.hatenadiary.jp/entry/2022/02/16/233637
https://war-log.hatenablog.com/entry/2022/02/16/000000_3

◆不正ブートローダーWhisperGateの技術分析 (Crowsstrike, 2022/02/22)
https://www.crowdstrike.jp/press-releases/whispergate-malware-technical-analysis/
https://war-log.hatenablog.com/entry/2022/02/22/000000

◆ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot (UNIT42(Paloalto), 2022/02/28)
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
https://war-log.hatenablog.com/entry/2022/02/28/000000_2


◇2022年3月

◆IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine (Welivesecurity, 2022/03/01 14:00)
[IsaacWiperとHermeticWizard。ウクライナを標的とした新しいワイパーとワーム]
https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/
https://war-log.hatenablog.com/entry/2022/03/01/000000_3

◆ウクライナ問題に関連するマルウェア「WhisperGate」が世界へ拡大中 (McAfee Blog(AScii.jp), 2022/03/04 19:00)
https://ascii.jp/elem/000/004/085/4085292/
https://war-log.hatenablog.com/entry/2022/03/04/000000_5

◆ウクライナの政府機関、非営利団体、IT 組織の機能停止を目的とするワイパー型マルウェア WhisperGate (BlackBerry, 2022/03/04)
https://blogs.blackberry.com/ja/jp/2022/03/threat-thursday-whispergate-wiper
https://war-log.hatenablog.com/entry/2022/03/04/000000_3

◆ウクライナを標的とする、マルチステージ型ワイパーマルウェア WhisperGate (BlackBerry, 2022/03/25)
https://blogs.blackberry.com/ja/jp/2022/03/threat-spotlight-whispergate-wiper-wreaks-havoc-in-ukraine
https://war-log.hatenablog.com/entry/2022/03/25/000000_2


◇2022年4月

◆新たなワイパー「HermeticWizard」とワーム「IsaacWiper」でウクライナへ攻撃 (ESET, 2022/04/07)
https://eset-info.canon-its.jp/malware_info/special/detail/220407.html
https://war-log.hatenablog.com/entry/2022/04/07/000000_3

◆Ukraine CyberWar Overview (INquest, 2022/04/07)
[ウクライナのサイバー戦争の概要]
https://inquest.net/blog/2022/04/07/ukraine-cyberwar-overview
https://war-log.hatenablog.com/entry/2022/04/07/000000_2

◆Industroyer2: Industroyer reloaded (WeLiveSecurity, 2022/04/12 11:28)
[インダストロイヤー2 インダストロイヤーのリロード]

This ICS-capable malware targets a Ukrainian energy company
[このICS対応マルウェアは、ウクライナのエネルギー企業を標的としています。]

https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
https://war-log.hatenablog.com/entry/2022/04/12/000000_1

◆Industroyer2:帰ってきたIndustroyer (Terilogy, 2022/04/14)
https://www.twx-threatintel.com/hobokomo-securitynews/20220414/tips-289/
https://war-log.hatenablog.com/entry/2022/04/14/000000_5

◆ウクライナに大規模停電をもたらした「Industroyer」マルウェアの新バージョン「Industroyer2」確認 (ESET, 2022/04/19)

このマルウェアは産業用制御システム(ICS)を攻撃する能力を保有し、ウクライナのエネルギー企業を標的としています。
Industroyer2による攻撃は現在も進行しています。新しい情報を入手し次第、このブログを更新します。

https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/
https://war-log.hatenablog.com/entry/2022/04/19/000000_2


◇2022年6月

◆再始動したマルウェア - ウクライナの電力インフラ等を狙う Industroyer2 の手口 (BlackBerry, 2022/06/17)
https://blogs.blackberry.com/ja/jp/2022/06/threat-thursday-malware-rebooted-how-industroyer2-takes-aim-at-ukraine-infrastructure
https://war-log.hatenablog.com/entry/2022/06/17/000000_1


■2023年

◇2023年7月

◆Briefing 11: Russian Satellite Service Provider Dozor-Teleport Targeted by Cyberattack (Kratos, 2023/07/25)
ブリーフィング 11: ロシアの衛星サービスプロバイダー Dozor-Teleport がサイバー攻撃の標的に
https://www.kratosdefense.com/constellations/articles/russian-satellite-service-provider-dozor-teleport-targeted-by-cyberattack
https://war-log.hatenablog.com/entry/2023/07/25/000000_1

【公開情報】

■2022年

◇2022年2月

◆Alert (AA22-057A) Update: Destructive Malware Targeting Organizations in Ukraine (CISA, 2022/02/26)
https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
https://war-log.hatenablog.com/entry/2022/02/26/000000_2


◇2022年3月

◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30)
[KA-SATネットワーク サイバー攻撃の概要]

Viasat is providing an overview and incident report on the cyber-attack against the KA-SAT network, which occurred on 24 February 2022, and resulted in a partial interruption of KA-SAT's consumer-oriented satellite broadband service.
[ヴィアサットは、2022年2月24日に発生し、KA-SATの消費者向け衛星ブロードバンドサービスの一部を停止させたKA-SATネットワークに対するサイバー攻撃の概要とインシデントレポートを提供]

https://www.viasat.com/about/newsroom/blog/ka-sat-network-cyber-attack-overview/
https://war-log.hatenablog.com/entry/2022/03/30/000000_1


■2023年

◇2023年3月

◆ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る (Trendmicro, 2023/03/22)
https://www.trendmicro.com/ja_jp/jp-security/23/c/securitytrend-20230322-01.html
https://war-log.hatenablog.com/entry/2023/03/22/000000_5

【書籍】

◆ウクライナのサイバー戦争 (松原実穂子, 2023/08/20)
https://www.shinchosha.co.jp/book/611007/
https://war-log.hatenablog.com/entry/2023/08/20/000000

【関連情報】

◆攻撃組織 / アクター (まとめ)
https://war-log.hatenablog.com/entry/Actor

関連情報

【関連まとめ記事】

全体まとめ

◆ウクライナ侵攻 (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_Invasion


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023