APT29とは【用語集詳細】

カテゴリ
用語集 
タグ
サイバー安全保障  用語集  用語集:英数字記号  用語集:A  サイバー攻撃・ハッキング  APT 

SOMPO CYBER SECURITY

B!

脆弱性診断サービス
APT29は、ロシア対外情報庁(SVR)との関連が推定されるAPTです。
別名としてIRON RITUAL, IRON HEMLOCK, NobleBaron, Dark Halo, StellarParticle, NOBELIUM, UNC2452, YTTRIUM, The Dukes, Cozy Bear, CozyDuke, SolarStorm, Blue Kitsune, UNC3524、Midnight Blizzardとも呼称されています。
MITREで用いられているAPT29の他、CrowdStrike社の呼称Cozy BearやMicrosoft社の旧名称NOBELIUMが比較的普及しています。
西側諸国の公的機関や研究機関等を対象にサイバーエスピオナージ等を行っています。

2016年米大統領選に先立つ米国民主党全国委員会へのハッキングや2019年から2020年にかけてのSolarWindsハッキングに関与したとされています。

2024年1月、Microsoft社のメールアカウントがAPT29によってハッキングされました。複数の報道によればAPT29はパスワード・スプレー攻撃を用いてアカウントへの不正アクセスに成功したとされています。




関連記事

日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...

(4/17更新有)Palo Alto Networks製品の脆弱性に対応してください(悪用中)

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...

ハクティビストによるDDoS攻撃サービスInfraShutdownの利用

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...

Beastランサムウェア | マルチプラットフォーム対応のRaaS

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...