脅威インテリジェンスレポート

ここでは、ロシアが背後にいるとされている脅威アクターの「APT28 (BlueDelta, Fancy Bear, Forest Blizzard, Iron Twilight, Pawn Storm, Sednit, Sofacy, Strontium, TAG-75, Tsar Team, GTsSS)」について、2024年時点で判明していること等をまとめます。

ここでは、ロシアが背後にいるとされている脅威アクター「APT29」について2024年時点で判明していることをまとめています。Microsoft・HPEへの攻撃も2024年の米国大統領選挙に向けての活動の一環である可能性があります。情報のソースは「参考情報」にまとめています。

2024/01/31に、米国司法省がFBIと共に「Volt Typhoonが使用するKVボットネットを構成するルーターからマルウェアを除去し、再感染を防ぐ措置を講じた」と発表しました。またそれと歩調を合わせてCISAとFBIが共同でSOHOルータベンダー向けのガイダンスを発表しています。ここでは、中国が背後にいるとされている脅威アクターの「Volt Typhoon」について、2024年2月段階で判明している事をまとめていきます。以下、CISAの「People's Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection」、Microsoftの「Volt Typhoon targets US critical infrastructure with living-off-the-land techniques」からの情報をメインにまとめています。

ここでは、Akiraランサムウェアグループ(Storm-1567)について、2024年1月段階で判明している事をまとめていきます。以下、U.S. Department of Health and Human Services Health Sector Cybersecurity Coordination Center (HC3)：「HC3: Sector Alert: Akira Ransomware」等の情報をメインにまとめています。

ここでは、Playランサムウェアグループ (Playcrypt)について、2024年1月段階で判明している事をまとめていきます。以下、CISAの「#StopRansomware: Play Ransomware」、TrendMicro「Ransowamre SportLight - Play」等の情報をメインにまとめています。

Cl0ptランサムウェアグループ (TA505)について判明している事をまとめています。CISA「#StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability」、MITREの「TA505」等を参照しています。

2024年が始まってから、「セキュリティ会社や著名な組織のXアカウントが乗っ取られた」というニュースが続いています。米国証券取引委員会(SEC)もやられています。 ここでは、X（旧Twiiter）アカウントについて纏めています。

2023年は2022年に引き続き、ランサムウェアグループ・恐喝グループ（Extortion Group）の活動が目立った年でした。ここでは、2023年によく話題に上がったランサムウェアグループTop10を紹介し、それぞれのグループについては個別の記事で紹介していきたいと思います。