【要点】
◎イランのサイバー攻撃組織
【別名】
| 名称 | 命名組織・名称使用組織 |
|---|---|
| Fox Kitten | Clearsky |
| Lemon Sandstorm | |
| Parasite | |
| Pioneer Kitten | Crowdstrike |
| Rubidium | Microsoft |
| UNC757 | Mandiant |
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始時期 | 2019/4Q以前 |
| 攻撃対象国 | イスラエル, その他 |
| 関連組織 | APT33, APT34 |
【ニュース】
◆Iranian hacking group targets Israel with wiper disguised as ransomware (BleepingComputer, 2021/05/25 11:00)
[イランのハッキンググループ、ランサムウェアを装ったワイパーでイスラエルを狙う]An Iranian hacking group has been observed camouflaging destructive attacks against Israeli targets as ransomware attacks while maintaining access to victims' networks for months in what looks like an extensive espionage campaign.
The threat actor, tracked as Agrius by SentinelLabs researchers, has targeted Israel starting with December 2020.
[イランのハッキンググループが、イスラエルの標的に対する破壊的な
攻撃をランサムウェア攻撃としてカモフラージュし、被害者のネット
ワークへのアクセスを数ヶ月間維持するという、大規模なスパイ活動
のような行為が確認されています。SentinelLabsの研究者によってAgriusとして追跡されたこの脅威主体
は、2020年12月からイスラエルを標的にしています]https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/05/25/000000_2
◆イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり (Security NEXT, 2024/08/30)
https://www.security-next.com/161310
⇒ https://malware-log.hatenablog.com/entry/2024/08/30/000000_1
【ブログ】
◆Fox Kitten – Widespread Iranian Espionage-Offensive Campaign (ClearSky, 2020/02/16)
https://www.clearskysec.com/fox-kitten/
⇒ https://malware-log.hatenablog.com/entry/2020/02/16/000000
【図表】
出典: https://malware-log.hatenablog.com/entry/2020/02/16/000000
【検索】
google: Fox Kitten
google: Lemon Sandstorm
google: Parisite
google: Pioneer Kitten
google: Rubidium
google: UNC757
google:news: Fox Kitten
google:news: Lemon Sandstorm
google:news: Parisite
google:news: Pioneer Kitten
google:news: Rubidium
google:news: UNC757
google: site:virustotal.com Fox Kitten
google: site:virustotal.com Lemon Sandstorm
google: site:virustotal.com Parisite
google: site:virustotal.com Pioneer Kitten
google: site:virustotal.com Rubidium
google: site:virustotal.com UNC757
google: site:github.com Fox Kitten
google: site:github.com Lemon Sandstorm
google: site:github.com Parisite
google: site:github.com Pioneer Kitten
google: site:github.com Rubidium
google: site:github.com UNC757
■Bing
https://www.bing.com/search?q=Fox%20Kitten
https://www.bing.com/search?q=Lemon%20Sandstorm
https://www.bing.com/search?q=Parisite
https://www.bing.com/search?q=Pioneer%20Kitten
https://www.bing.com/search?q=Rubidium
https://www.bing.com/search?q=UNC757
https://www.bing.com/news/search?q=Fox%20Kitten
https://www.bing.com/news/search?q=Lemon%20Sandstorm
https://www.bing.com/news/search?q=Parisite
https://www.bing.com/news/search?q=Pioneer%20Kitten
https://www.bing.com/news/search?q=Rubidium
https://www.bing.com/news/search?q=UNC757
https://twitter.com/search?q=%23Fox%20Kitten
https://twitter.com/search?q=%23Lemon%20Sandstorm
https://twitter.com/search?q=%23Parisite
https://twitter.com/search?q=%23Pioneer%20Kitten
https://twitter.com/search?q=%23Rubidium
https://twitter.com/search?q=%23UNC757
https://twitter.com/hashtag/Fox%20Kitten
https://twitter.com/hashtag/Lemon%20Sandstorm
https://twitter.com/hashtag/Parisite
https://twitter.com/hashtag/Pioneer%20Kitten
https://twitter.com/hashtag/Rubidium
https://twitter.com/hashtag/UNC757
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
