弁財天

→【NECとPerot Systems(NTTデータ)】ドミニオンはSolarWindsを使っていたw、オースチンの本部にガサが入るw(2020年12月15日)

NECとPerot Systems(NTTデータ)w

→シドニー・パウエルの情報源SpyderがバレてKRAKENが終了、サイバー・パールハーバーだと叫ぶコメディw(2020年12月12日)

シドニー・パウエルの「サイバー・パールハーバー」の説明になってるのでしょーかw

理解させるまで何度でも起こすみたいですな…、まるで人工知能で支援する学習塾みたいなw　）ドラえもん三兄弟w

『Symantec has identified more than 2,000 computers at over 100 customers that received Trojanized software updates but has not identified any further malicious impact on those machines.』🤔

Sunburst: Supply Chain Attack Targets SolarWinds Users https://t.co/FCahueLMOR

— Autumn Good (@autumn_good_35) December 15, 2020

Domains appear "old" but all appear to have had noticeable changes (ownership, hosting, nameserver, etc.) between late 2019 and ealry 2020 which would align with thie #SUNBURST operation starting around March 2020: pic.twitter.com/DCin2Lgl4I

— Joe Slowik ⛄ (@jfslowik) December 14, 2020

でたw、伝家の宝刀DNSスプーフィングw、こんなアホなことをやってしまうのは世界広し言えどもサワーダジユーンの部隊しかありえない、吉本興業監修のラザラスのコメディだわw

たぶん2020年9月27日ごろから仕込んでいたのでは？w

→NTTコムのCrowdfrontでルーティング障害w(2020年9月27日)

#FireEye has discovered a supply chain attack by an actor labeled #UNC2452 trojanizing #SolarWinds Orion business software updates in order to distribute malware called #SUNBURST

WriteUp:https://t.co/Rhbf1XBigS

CM:https://t.co/zWZ6INkuU4

C2: https://t.co/kuiYcRnzo7

— xplynx (@xplynx) December 14, 2020

4/4 SolarWinds.Orion.Core.BusinessLayer.dll (b91ce2fa41029f6955bff20079468448) is a SolarWinds-signed plugin component of the Orion software framework that contains an obfuscated backdoor which communicates via HTTP to third party servers.

— S875 (@sstudnet875) December 14, 2020

政府御用達のネットワーク管理ソフトに裏口があったw、ありえねーw

シドニー・パウエルのKRAKENストーリーが復活してしまったじゃまいかw

1⃣ Search SolarWinds server for SolarWinds.Orion.Core.BusinessLayer.dll (may be multiple)
2⃣ Copy any/all to a temp folder
3⃣ Scan with Yara rules (Or just scan the whole server..)
4⃣ If a match, review the blog post and move to IR

Take this threat very seriously.#SUNBURST 🎆 https://t.co/LwxD4M3PH5

— Matthew Dunwoody (@matthewdunwoody) December 14, 2020

「SolarWinds.Orion.Core.BusinessLayer.dll」

JUST RELEASED: Emergency Directive 21-01 calls on all federal civilian agencies to review their networks for indicators of compromise and disconnect or power down SolarWinds Orion products immediately. Read more: https://t.co/VFZ81W2Ow7

— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 14, 2020

クリス・クレブスのCISAがSolarWinds社のOrionネットワーク管理製品を呼びさすしw

それってふつうにLIの裏口なんじゃね？

Our CEO, Kevin Mandia provides his thoughts in this blog post. https://t.co/2QbKqSn6HG

— FireEye (@FireEye) December 14, 2020

⚠️URGENT⚠️

Hackers exploit #Solorigate supply-chain backdoor in #SolarWinds enterprise monitoring software to breach US Treasury, Commerce Department, other government agencies, and cybersecurity firm #FireEye.

Details: https://t.co/iPqcm4CDpH#infosec #cybersecurity #sysadmin

— The Hacker News (@TheHackersNews) December 14, 2020

CONTD: @FireEye discovered an attack trojanizing @solarwinds Orion biz software distributing malware named #SUNBURST.
The attacker’s use multiple techniques to evade detection/obscure activity. The campaign is widespread affecting public & private organizations around the world. pic.twitter.com/EDVHyMFklI

— John Basham 🇺🇲 (@JohnBasham) December 14, 2020

米財務省にハッキング、ロシア関与か＝関係筋 https://t.co/Gi4oaDioMj

— ロイター (@ReutersJapan) December 14, 2020

2020年12月14日10:49 午前1時間前更新
米財務省にハッキング、ロシア関与か＝関係筋
ロイター編集 2 分で読む
［ワシントン　１３日　ロイター］ - ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局（ＮＴＩＡ）のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。
ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局（ＮＴＩＡ）のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになった。写真は、米財務省の正面。２０２０年８月３０日に撮影。（２０２０年　ロイター／Andrew Kelly）
関係者によると、米情報機関は、同じハッカー集団が同様の手口で他の米政府機関に侵入した可能性について懸念している。
これとは別に、米ＩＴインフラ管理ソフトウエア大手ソーラーウィンズは１３日遅くに３月と６月のソフト更新が「国家による非常に高度で的を絞ったマニュアルのサプライチェーン攻撃」にひそかに遭っていた可能性があると発表。
同社を介して財務省がハッキングされたかどうかは明らかにしていないが、捜査に詳しい関係者は同社がハッカーへの抜け穴になったと考えられていると述べた。
同社はコメントの求めにこれまでのところ応じていない。
同社のウェブサイトによると、同社の顧客には米誌「フォーチュン」が選ぶ国内有力企業「フォーチュン５００」のほとんどと、米通信業者の上位１０社全て、米軍の陸海空など５軍全て、国務省、国家安全保障局、大統領行政府が含まれている。
サイバー攻撃に関する捜査に詳しい関係者は、ロシアの関与が疑われていると述べた。
関係者の一部は、今回明らかになった攻撃は、米サイバーセキュリティー大手ファイア・アイが最近被害を公表したサイバー攻撃も含まれる広範な作戦と関係していると語った。
国家安全保障会議（ＮＳＣ）のウリオット報道官は、「米政府はこれらの報告を承知しており、関連する全ての問題を特定し、修復するために必要な全ての措置を講じている」とコメントした。
１人の関係者によると、ハッキング被害の深刻さを受けて、ＮＳＣは１２日にホワイトハウスで会合を開いた。
商務省は傘下機関の１つでハッキング被害があったと確認し、サイバーセキュリティー専門機関（ＣＩＳＡ）と連邦捜査局（ＦＢＩ）に捜査を依頼したとと明らかにした。
関係筋によると、ハッカー集団は商務省ＮＴＩＡで使われているマイクロソフト製オフィス３６５に侵入。職員の電子メールが数カ月間にわたり傍受されたという。
ある関係者によると、ハッカーは「かなり高度」な技術があり、オフィス３６５の認証管理をすり抜けられたという。別の関係者は「これは国家が関与している」と語った。
捜査はまだ初期段階で、ＦＢＩを含む複数の機関によって行われていることも、関係者の話で明らかになった。

「関係者の一部は、今回明らかになった攻撃は、米サイバーセキュリティー大手ファイア・アイが最近被害を公表したサイバー攻撃も含まれる広範な作戦と関係していると語った。 」w

サワーダジユーンのFireEyeにガサが入ってVault7みたいに証拠を差し押さえられたのか？w

米財務省とFireEyeのレッドチームの武器庫、FireEyeとサワーダジユーンのNTTコムとその筆頭株主の財務省w

FireEye社が攻撃を受けた件ですが、Redチームなので防御は弱かったんですかね？（違

FireEye Shares Details of Recent Cyber Attack, Actions to Protect Communityhttps://t.co/GbG7UFHFjz

— Autumn Good (@autumn_good_35) December 9, 2020

fireeye.com→Unauthorized Access of FireEye Red Team Tools(2020年12月8日)

サイバーセキュリティ企業のFireEyeが「一流の攻撃能力を備えた国」にハッキングされるhttps://t.co/L6Qr5cKtM3

— GIGAZINE(ギガジン) (@gigazine) December 9, 2020

いまさら聞けない「レッドチーム演習」の基礎　そもそもレッドチームとは？https://t.co/T1BWaGde9q pic.twitter.com/7xDVpvSSTN

— TechTargetジャパン (@techtarget_itm) December 10, 2020

【模擬のサイバー攻撃を通して、自社のセキュリティ対策の有効性や、セキュリティ担当者の能力を評価する演習が「レッドチーム演習」だ。レッドチーム演習は軍の手法を応用しており、参加者は攻撃側を演じる「レッドチーム」と、防御側を演じる「ブルーチーム」の2チームに分かれる。】w

→Synackの日の丸チームで懐かしいインチキくじ引きソフトの臭い(2020年12月1日)

It's morning in Japan - the final destination on the Synack HackerHangout #Road2Tokyo 2020! https://t.co/kNwZt5t7la Let the hacking games begin... pic.twitter.com/re3I0W3PHZ

— Synack Red Team (@SynackRedTeam) December 20, 2019

日の丸を掲げた攻撃側チーム(レッドチーム)の意味だったのかぁw

→マイクロソフト元幹部で人工知能を使って投票システムの脆弱性を探すDHSの部隊(NPPD)だったクリス・クレブス(Chris Krebs)研究…(2020年11月29日)

→【反社会的勢力】NTTコムとドワンゴ川上量生(かわかみのぶお)の日本版「万里の長城」の正体は官製DNSスプーフィングw(2018年4月23日)

→ラザラス(NTTコム)のルーティング担当w(2017年6月19日)

→米大統領選挙にサイバーテロ介入する銀座コージーコーナーwのコージーベアとNTTコムのファンシーベアと高山のベアwと緑熊 #MidoriKuma(2016年11月12日)

→シンガポール政府がインターネットから役所のPC10万台を隔離するまでの経緯(2016年7月24日)