*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
【ニュース】 ◆高度なマルウェアとゼロデイ脆弱性を駆使したサイバー攻撃 グループ Team46の実像とは (セキュリティ対策Lab, 2025/06/19) https://rocket-boys.co.jp/security-measures-lab/team46-cyberattack-group-uses-advanced-malware-and-zero-day-ex…
【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…
【ニュース】 ◆闇にひそむ中国のハッカー集団「Brass Typhoon」の襲来 (Wired, 2025/06/11) https://wired.jp/article/sz-brass-typhoon-china-cyberspies/ https://news.livedoor.com/article/detail/28936969/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【ニュース】 ◆中国が「台湾がアメリカの支援を受けて5つのサイバー攻撃グループを運営している」と非難 (Gigazine, 2025/06/09 11:54) https://gigazine.net/news/20250609-taiwan-cyberattack-china-report/
【訳】スピアフィッシング攻撃が金融業界の経営幹部を狙ったキャンペーンを実施 【要約】 Trellixは、CFOなど金融部門の幹部を狙ったスピアフィッシング攻撃を確認しました。攻撃者は「ロスチャイルドからの求人」を装い、数学クイズを解かせてZIPファイルを…
【ニュース】 ◆チェコ、中国を名指しで批判 大規模サイバー攻撃関与 (日経新聞, 2025/05/29 03:23) https://www.nikkei.com/article/DGXZQOGR28D9D0Y5A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆チェコ政府、サイバー攻撃は「中国に責任」と非難 大使呼び出し、EUとNATOも連帯 (産経新聞, 2025/05/28 21:55) https://www.sankei.com/article/20250528-AM53XOUV35NJDO4RXSJ4JF34DQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【訳】Earth Kasha、台湾と日本を標的とした最新のキャンペーンでTTPを更新 【図表】 図 1. 2025 年 3 月に観察された Earth Kasha の最新のキャンペーンの感染チェーン。 図 2. 悪意のある Excel ファイルは、ANEL コンポーネントをドロップするためにユー…
【訳】中国関連とみられるBillbugハッカーが東南アジアの複数の組織に侵入 【要約】 中国のスパイ集団「Billbug」は、2024年8月から2025年2月にかけて、東南アジアの複数の政府機関や企業を標的にしたサイバー攻撃を実施しました。シマンテックは、この攻撃…
【訳】マスタング・パンダがミャンマーを標的とし、StarProxy、EDRバイパス、およびTONESHELLのアップデートを投入 【図表】 出典: https://thehackernews.com/2025/04/mustang-panda-targets-myanmar-with.html 【要約】 中国系ハッカー集団「マスタング・…
【訳】ミッドナイト・ブリザードが、大使館を標的としたフィッシング攻撃で新たなGrapeLoaderマルウェアを展開しました 【図表】 GrapeLoaderの実行チェーン (Check Point) ステルス的なメモリ内ペイロード実行 (Check Point) 盗まれたホストデータ構造 (Che…
【訳】ロシアのStorm-2372、デバイスコードを狙ったフィッシングでMFAをバイパスし組織を攻撃 【図表】 デバイスコードフィッシング攻撃のシーケンス(出典:SOCRadar) 出典: https://hackread.com/russia-storm-2372-hit-mfa-bypass-device-code-phishing/…
【図表】 出典: https://news.mynavi.jp/techplus/article/20250401-3169941/ 【ニュース】 ◆中国のサイバースパイ活動が150%増、攻撃をどう防御するか (マイナビニュース, 2025/04/01 08:05) https://news.mynavi.jp/techplus/article/20250401-3169941/ …
【図表】 観測された攻撃チェーン (ESET) 出典: https://www.welivesecurity.com/en/eset-research/you-will-always-remember-this-as-the-day-you-finally-caught-famoussparrow/ 【概要】■FamousSparrowの活動 時期 内容 2019 活動を開始 2021/09 全世界の…
【訳】あなたは、この日を「ついにFamousSparrowを捕まえた日」として、いつまでも覚えていることでしょう 【図表】 図1. このFamousSparrowキャンペーンで使用された侵害チェーンの概要 図2. ネットワーク通信に使用される基本パケットフォーマット 図3. リ…
【訳】Sygnia、通信業界における中国系サイバー脅威との戦いにおける Weaver Ant の戦術を詳述 【要約】 Sygniaは、アジアの大手通信会社を狙った中国関連のサイバー攻撃に対し、Weaver Antというグループの活動を調査しました。このグループは、China Chopp…
【訳】ウクライナ軍が標的となった新たなSignalスピアフィッシング攻撃 【図表】 攻撃の概要 (CERT-UA) 出典: https://www.bleepingcomputer.com/news/security/ukrainian-military-targeted-in-new-signal-spear-phishing-attacks/ 【要約】 ウクライナのCE…
【訳】新たなサイバー諜報活動キャンペーンがUAEの航空および運輸業界を標的に 【要約】 アラブ首長国連邦の航空、衛星通信、交通インフラを標的にしたサイバー諜報活動が発見されました。攻撃は「UNK_CraftyCamel」クラスターによるもので、Sosanoというバ…
【訳】Sticky Werewolf、未公開のインプラントを使用してロシアとベラルーシにLumma Stealer展開 【要約】 「スティッキー・ウェアウルフ」として知られるサイバー犯罪者グループは、ロシアとベラルーシをターゲットにLumma Stealerを展開しています。攻撃者…
【辞書】 ◆Evasive Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/evasive_panda 【別名】 攻撃組織名 命名組織 Evasive Panda Crowdstrike Daggerfly Symantec BRONZE HIGHLAND Secureworks 【ニュース】■2024年◇2024年7月 ◆Chinese ha…
【ニュース】 ◆ロシアのハッカー組織『Star Blizzard』、WhatsAppを標的とした新たなフィッシング攻撃を展開 (innovaTopia, 2025/01/17 08:09) https://innovatopia.jp/cyber-security/cyber-security-news/46692/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …
【ニュース】 ◆中国ハッカー集団、米外国投資審査機関CFIUSに侵入 〜日本製鉄のUSスチール買収も審査の重要機関 (XenoSpectrum, 2025/01/11) https://xenospectrum.com/chinese-hacker-group-breaks-into-cfius-u-s-foreign-investment-screening-agency/ 【…
【訳】財務省のハッカーは、米国の外国投資審査室にも侵入した 【要約】 中国政府支援のハッカー集団Silk Typhoonが、米財務省の外国投資審査室(CFIUS)に侵入し、国家安全保障に関する情報を窃取したと報じられた。攻撃者は、BeyondTrustのSaaS APIキーを…
【ニュース】 ◆「水飲み場攻撃」の国内事例から対策を学ぶ (マイナビニュース, 2025/01/08 09:31) https://news.mynavi.jp/techplus/article/20250108-3095610/
【訳】CISAによると、最近の政府へのハッキングは米財務省に限定されている 【要約】 CISAは、財務省へのハッキングが他の連邦機関には影響していないと発表しました。この攻撃は、中国が支援する高度持続的脅威(APT)によるもので、BeyondTrustのAPIキーが…
【訳】米国が最も恐れる中国のハッキングがグアムで実演される 【要約】 【ニュース】 ◆The US’s Worst Fears of Chinese Hacking Are on Display in Guam (Bloomberg, 2025/1/04 01:00) [米国が最も恐れる中国のハッキングがグアムで実演される] Small-scal…
【訳】米国財務省高官のコンピューターがハッキングされる 【要約】 中国政府支援のハッカーが米財務省の高官のパソコンに侵入し、非機密データにアクセスしました。侵入経路は、財務省に技術サポートを提供するベンダーBeyondTrustのクラウドサービス保護キ…
【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い (ロイター, 2024/12/31 07:29) https://jp.reuters.com/world/us/S2CP54SQ5JI5ZKOHLHOBZITVME-2024-12-30/ 【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流…
【訳】米財務省、リモート・サポート・プラットフォームを通じて侵入される 【要約】 中国が支援する脅威行為者が、BeyondTrustのリモートサポートSaaSプラットフォームのゼロデイ脆弱性を悪用して米財務省をハッキングしました。攻撃者はリモートアクセスを…
【ニュース】 ◆教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大 (Security NEXT, 2024/12/18) https://www.security-next.com/165368
