【別名】 攻撃組織名 命名組織 ShadowPad 一般的 PoisonPlug 【概要】■使用組織 ATT&CK ID 使用組織名 備考 G0060 Tick / BRONZE BUTLER G0081 Tropic Trooper G0096 Axiom / Winnti / APT41 G0131 Tonto Team G1006 Earth Lusca - RedEcho - FamousSparrow …

【図表】 観測された攻撃チェーン (ESET) 出典: https://www.welivesecurity.com/en/eset-research/you-will-always-remember-this-as-the-day-you-finally-caught-famoussparrow/ 【概要】■FamousSparrowの活動 時期 内容 2019 活動を開始 2021/09 全世界の…

【辞書】 ◆SparrowDoor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sparrow_door 【ニュース】■2025年◇2025年3月 ◆New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations (The Hacker News, 2025/0…

【ニュース】 ◆「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起 (Security NEXT, 2025/03/27) https://www.security-next.com/168618

【訳】中国発のFamousSparrowハッカー集団、アップグレードしたマルウェアを攻撃で使用 【図表】 観測された攻撃チェーン (ESET) 出典: https://www.bleepingcomputer.com/news/security/chinese-famoussparrow-hackers-deploy-upgraded-malware-in-attacks/…

【ニュース】 ◆FamousSparrow：中国系APTグループが新型SparrowDoorバックドアで米国・メキシコ組織を攻撃 (InnovaTopia, 2025/03/27 08:34) https://innovatopia.jp/cyber-security/cyber-security-news/50248/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

【訳】中国のFamousSparrowが活動を再開、レーダーから消えた数年後、米国組織に侵入 【要約】 中国のスパイグループ「FamousSparrow」が再び活動を再開し、米国の金融セクターとメキシコの研究機関を標的にした。ESETによると、グループは「SparrowDoor」の…

【訳】数十種類の太陽光発電用インバーターの欠陥が、電力網を攻撃するために悪用される可能性がある 【図表】 出典: https://www.bleepingcomputer.com/news/security/dozens-of-solar-inverter-flaws-could-be-exploited-to-attack-power-grids/ 【要約】 …