TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

国: 中国

台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金

【ニュース】 ◆台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金 (産経新聞, 2025/06/05 17:10) https://www.sankei.com/article/20250605-LHXDBVEEP5MG3FIUNIM6VUN7FQ/

<主張>太陽光に不審機器 中国製品の徹底確認急げ

【ニュース】 ◆<主張>太陽光に不審機器 中国製品の徹底確認急げ (産経新聞, 2025/06/03 05:00) https://www.sankei.com/article/20250603-X32WCVOZZRLXDKQKXPOB2OEV24/ 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 電力 (まとめ…

チェコ“中国と関係深いハッカー集団からサイバー攻撃”と非難

【ニュース】 ◆チェコ“中国と関係深いハッカー集団からサイバー攻撃”と非難 (NHK, 2025/05/29 09:12) https://www3.nhk.or.jp/news/html/20250529/k10014819521000.html

チェコ、中国を名指しで批判 大規模サイバー攻撃関与

【ニュース】 ◆チェコ、中国を名指しで批判 大規模サイバー攻撃関与 (日経新聞, 2025/05/29 03:23) https://www.nikkei.com/article/DGXZQOGR28D9D0Y5A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

チェコ政府、サイバー攻撃は「中国に責任」と非難 大使呼び出し、EUとNATOも連帯

【ニュース】 ◆チェコ政府、サイバー攻撃は「中国に責任」と非難 大使呼び出し、EUとNATOも連帯 (産経新聞, 2025/05/28 21:55) https://www.sankei.com/article/20250528-AM53XOUV35NJDO4RXSJ4JF34DQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

中国製プリンタProcoloredからマルウェア発見、確認を

【ニュース】 ◆中国製プリンタProcoloredからマルウェア発見、確認を (マイナビニュース, 2025/05/26 12:16) https://news.mynavi.jp/techplus/article/20250526-3331800/

UNC5221 (まとめ)

本記事は、移転しました。 5秒後に自動転送します。 もし自動で移動しない場合は、以下のリンクをクリックして移動してください。 ///////////////////////// //書き換える部分 ///////////////////////// //新サイトのドメイン。最後に"/"を付けてください…

MirrorFace (まとめ)

【要点】 ◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり ◎日本(特に政治団体)をターゲットにした攻撃を展開 【MirrorFace 】 ◆Operation LiberalFace (まとめ) https://malware-log.hatenablog.com/entry/LiberalFace 【辞書】 ◆Mirr…

UNC5337 (まとめ)

【要点】 ◎中国の標的型攻撃組織 【辞書】 ◆UNC5337 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5337 【ニュース】■2025年◇2025年1月 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https…

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

【ニュース】 ◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04) https://innovatopia.jp/cyber-security/cyber-security-news/52749/ 【関連情報】 ◆CVE-…

Salt Typhoon (まとめ)

【要点】 ◎2020年から活動する中国の標的型攻撃組織。北米と東南アジアを主なターゲットにしている。特に北米のISPを狙った攻撃を展開している incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【検索…

China-linked Billbug hackers breached multiple entities in Southeast Asian country

【訳】中国関連とみられるBillbugハッカーが東南アジアの複数の組織に侵入 【要約】 中国のスパイ集団「Billbug」は、2024年8月から2025年2月にかけて、東南アジアの複数の政府機関や企業を標的にしたサイバー攻撃を実施しました。シマンテックは、この攻撃…

中国政府、米重要インフラ狙いハッキングか 高官が関与を示唆、台湾問題で警告か

【ニュース】 ◆中国政府、米重要インフラ狙いハッキングか 高官が関与を示唆、台湾問題で警告か (産経新聞, 2025/04/12 07:17) https://www.sankei.com/article/20250412-AKVL3R4KKJJMJAGEZTG2T2S6VU/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

セキュリティ 中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応

【ニュース】 ◆中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応 (Gigazine, 2025/04/11 11:25) https://gigazine.net/news/20250411-china-us-infrastructure-atta…

iPhoneの人気VPNアプリが中国にトラフィック送信

【ニュース】 ◆iPhoneの人気VPNアプリが中国にトラフィック送信 (マイナビニュース, 2025/04/05 14:27) https://news.mynavi.jp/techplus/article/20250405-3174176/

中国のサイバースパイ活動が150%増、攻撃をどう防御するか

【図表】 出典: https://news.mynavi.jp/techplus/article/20250401-3169941/ 【ニュース】 ◆中国のサイバースパイ活動が150%増、攻撃をどう防御するか (マイナビニュース, 2025/04/01 08:05) https://news.mynavi.jp/techplus/article/20250401-3169941/ …

The Prototype: A.I. driven cyber offense

【訳】プロトタイプ:AIによるサイバー攻撃 【図表】 「The Prototype」のvue.jsベースのダッシュボード。 スキャンされたデバイス上で発見された一般的な IoT プロトコルのリストと、脆弱性の指標 「隠された」バックエンドのコントロールパネル 一般的な機…

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

【ニュース】 ◆中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる (Gigazine, 2025/03/19 15:00) https://gigazine.net/news/20250329-chinese-ai-iot-tool-prototype/

House Committee report highlights growing threat of Chinese cyber espionage, intellectual property theft

【訳】下院委員会報告書、中国によるサイバースパイ活動と知的財産の窃盗の脅威の高まりを指摘 【要約】 米国下院国土安全保障委員会は、中国のサイバースパイ活動と知的財産窃盗に関する最新レポートを発表した。過去4年間に60件以上のスパイ事件が確認され…

GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用

【ニュース】 ◆GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用 (マイナビニュース, 2025/02/03 08:16) https://news.mynavi.jp/techplus/article/20250203-3120943/

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC5221 (ま…

Computers of Senior US Treasury Leaders Accessed in Hack

【訳】米国財務省高官のコンピューターがハッキングされる 【要約】 中国政府支援のハッカーが米財務省の高官のパソコンに侵入し、非機密データにアクセスしました。侵入経路は、財務省に技術サポートを提供するベンダーBeyondTrustのクラウドサービス保護キ…

中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い

【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い (ロイター, 2024/12/31 07:29) https://jp.reuters.com/world/us/S2CP54SQ5JI5ZKOHLHOBZITVME-2024-12-30/ 【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流…

中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告

【ニュース】 ◆中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告 (マイナビニュース, 2024/12/10 07:52) https://news.mynavi.jp/techplus/article/20241210-3078422/

U.S. org suffered four month intrusion by Chinese hackers

【訳】米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う 【要約】 2024年4月から8月にかけて、米国の大手組織が中国拠点のハッカーに侵入され、電子メールやデータの外部流出を目的とした攻撃を受けました。攻撃はExchangeサーバーや複数のマシン…

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

【図表】 バックドア「Crowdoor」を中心とするインストール操作 Crowdoorの感染チェーン 出典: https://www.trendmicro.com/ja_jp/research/24/l/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html 【ブログ】 ◆攻撃グループ「Earth E…

Gelsemium (まとめ)

【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…

Chinese hackers target Linux with new WolfsBane malware

【訳】中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用 【図表】 WolfsBaneの実行フロー (ESET) Linux(左)とWindowsのバックドア(右)のコマンド名 (ESET) 出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemi…

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報(オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

【ニュース】 ◆セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開 (Gigazine, 2024/11/01 20:00) https://gigazine.net/news/20241101-sophos-chinese-hackers-attacking/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023