TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 中国

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態

【ニュース】 ◆Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態 (Gigazine, 2023/12/18 13:00) https://gigazine.net/news/20231218-spamoufl…

UNC4841 (まとめ)

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告

【ニュース】 ◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00) https://gigazine.net/news/20231212-china-hacker…

China’s cyber army is invading critical U.S. services

【訳】中国のサイバー軍団が米国の重要サービスを侵略中 【要約】 中国のサイバー軍団が過去1年間で米国の重要インフラシステムを標的にしており、ハワイの水道事業者や西海岸の主要港湾、石油・ガスパイプラインなどが被害を受けた。これらの攻撃は、紛争時…

日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/

TAG-74 (まとめ)

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25組織 攻撃方法 (1) Microsoftアカウント(MSA)の署名鍵をクラッシュダンプから窃取(2) 盗んだ鍵を悪用して、…

防衛省ハッキング事件 (まとめ)

incidents.hatenablog.com【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻撃…

関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る

【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆盗聴 / ス…

日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道

【ニュース】 ◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17) https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/ 【関連まとめ記事】◆…

ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告

【ニュース】 ◆ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告 (マイナビニュース, 2023/08/29 09:26) https://news.mynavi.jp/techplus/article/20230829-2759424/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Japan’s cybersecurity agency breached by suspected Chinese hackers: report

【訳】日本のサイバーセキュリティ機関が中国のハッカーに侵入される:報告書 【要約】 中国のハッカー容疑者が日本のサイバーセキュリティ機関に侵入し、9ヶ月間にわたって機密データへのアクセスが疑われる。日本のサイバーセキュリティ対策センター(NISC…

米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊

【ニュース】 ◆米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊 (Smart Flash, 2023/08/23 06:00) https://smart-flash.jp/sociopolitics/248793/

近代史上最悪となった、中国による防衛省ネットワークへの侵入事件

【ニュース】 ◆近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 (JBpress, 2023/08/21) https://jbpress.ismedia.jp/articles/-/76588 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキング事件 (まとめ) ht…

米が中国のハッキングを日本に警告、十分な対策取られる1年前-当局者

【要約】 米国は、中国人民解放軍のハッカーが日本の防衛機密ネットワークに侵入している可能性に対し、1年以上前から日本に警告を発していたことが明らかになりました。米国の高官や当局者は、共有の機密情報が危険にさらされる可能性に懸念を抱き、2020年…

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた

【ブログ】 ◆米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた (piyolog, 2023/08/07) https://piyolog.hatenadiary.jp/entry/2023/08/09/022303 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキン…

中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント

【ニュース】 ◆中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント (ITmedia, 2023/08/08 14:47) https://www.itmedia.co.jp/news/articles/2308/08/news130.html

中国軍、日本の最高機密網に侵入 情報共有に支障―米報道

【ニュース】 ◆中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 (時事通信, 2023/08/08 07:08) https://www.jiji.com/jc/article?k=2023080800136 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.c…

“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙

【ニュース】 ◆“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙 (NHK, 2023/08/08 12:55) https://www3.nhk.or.jp/news/html/20230808/k10014156961000.html ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.com/entry/Spy

浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り

【ニュース】 ◆浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り (日経新聞, 2023/08/08 11:30) https://www.nikkei.com/article/DGXZQOUA081Y20Y3A800C2000000/

China hacked Japan’s sensitive defense networks, officials say

【訳】中国が日本の防衛機密ネットワークをハッキングしたと当局が発表 【要約】 中国のハッカーが日本の重要な防衛ネットワークに侵入したことが発覚し、東京はサイバーセキュリティを強化しているが、完全な安全性は確保されておらず、米国との情報共有に…

中国ハッカー攻撃で調査 米下院委、政府に説明要求 FBIも捜査

【ニュース】 ◆中国ハッカー攻撃で調査 米下院委、政府に説明要求 FBIも捜査 (産経新聞, 2023/08/03 06:55) https://www.sankei.com/article/20230803-ET45JOO63FIRDPO2E6QQ26KZP4/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

米国防システムに中国のマルウェアか、当局が調査 米紙報道

【ニュース】 ◆米国防システムに中国のマルウェアか、当局が調査 米紙報道 (CNN, 2023/07/30 15:30) https://www.cnn.co.jp/tech/35207182.html

米、中国のマルウエア探索 台湾有事で米軍混乱目的か―報道

【ニュース】 ◆米、中国のマルウエア探索 台湾有事で米軍混乱目的か―報道 (時事通信, 2023/07/30 08:11) https://www.jiji.com/jc/article?k=2023073000113

中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道

【ニュース】 ◆中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道 (産経新聞, 2023/07/21 09:04) https://www.sankei.com/article/20230721-TY2AVINPJZLKVH3P6KQ7NFMKG4/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ)…

中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も

【ニュース】 ◆中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も (読売新聞, 2023/07/21 10:24) https://www.yomiuri.co.jp/world/20230721-OYT1T50129/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

チェック・ポイント・リサーチ、中国拠点のAPT活動「SmugX」の傾向の変化に関する調査結果を公開 ヨーロッパの政府機関が主な標的となっていることが明らかに

【公開情報】 ◆チェック・ポイント・リサーチ、中国拠点のAPT活動「SmugX」の傾向の変化に関する調査結果を公開 ヨーロッパの政府機関が主な標的となっていることが明らかに (Chack Point, 2023/07/21 11:00) https://prtimes.jp/main/html/rd/p/000000224.0…

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた

【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Microsoft still unsure how hackers stole Azure AD signing key

【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…