TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 中国

Hackers use F5 BIG-IP malware to stealthily steal data for years

【訳】ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す 【図表】 再感染チェーン (シグニア) 出典: https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/…

中国のサイバー攻撃グループ、6年以上南シナ海周辺国をスパイ活動

【ニュース】 ◆中国のサイバー攻撃グループ、6年以上南シナ海周辺国をスパイ活動 (マイナビニュース, 2024/05/24 08:19) https://news.mynavi.jp/techplus/article/20240524-2951466/

Chinese hackers hide on military and govt networks for 6 years

【訳】中国のハッカー、軍や政府のネットワークに6年間潜伏 【図表】 msbuild.exeを悪用してファイルレス・マルウェアを起動する (Bitdefender) Chromeから暗号化されたデータを抽出 (Bitdefender) Gh0stRAT 亜種の展開タイムライン (Bitdefender) 出典: htt…

UNC5221 (まとめ)

【ニュース】■2024年 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/000000_3 ◆MITRE…

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

Chinese Earth Krahang hackers breach 70 orgs in 23 countries

【訳】中国 Earth Krahang のハッカー、23カ国70機関に侵入 【図表】 被害者(赤)と標的(黄)のマップ(トレンドマイクロ) 侵害されたアカウントからのメール送信に使用されたスクリプト (再編集) (トレンドマイクロ) メールデータを収集するPythonスクリプト(…

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

Russia, China, North Korea, and Iran Used GPT for 'Malicious Cyber Activities', OpenAI Says

【訳】ロシア、中国、北朝鮮、イランがGPTを「悪質なサイバー活動」に利用したとOpenAIが発表 【要約】 中国、ロシア、イラン、北朝鮮がOpenAIのAIチャットボットを悪質なサイバー活動に利用したことが発表された。これに対し、OpenAIは複数の国家に関連する…

Chinese hackers hid in US infrastructure network for 5 years

【訳】中国のハッカー、米国のインフラ・ネットワークに5年間潜伏 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-hid-in-us-infrastructure-network-for-5-years/ 【ニュース】 ◆Chinese hackers hid in US infrastructur…

Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態

【ニュース】 ◆Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態 (Gigazine, 2023/12/18 13:00) https://gigazine.net/news/20231218-spamoufl…

UNC4841 (まとめ)

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告

【ニュース】 ◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00) https://gigazine.net/news/20231212-china-hacker…

China’s cyber army is invading critical U.S. services

【訳】中国のサイバー軍団が米国の重要サービスを侵略中 【要約】 中国のサイバー軍団が過去1年間で米国の重要インフラシステムを標的にしており、ハワイの水道事業者や西海岸の主要港湾、石油・ガスパイプラインなどが被害を受けた。これらの攻撃は、紛争時…

日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/

TAG-74 (まとめ)

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

防衛省ハッキング事件 (まとめ)

incidents.hatenablog.com【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻撃…

関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る

【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆盗聴 / ス…

日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道

【ニュース】 ◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17) https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/ 【関連まとめ記事】◆…

ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告

【ニュース】 ◆ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告 (マイナビニュース, 2023/08/29 09:26) https://news.mynavi.jp/techplus/article/20230829-2759424/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Japan’s cybersecurity agency breached by suspected Chinese hackers: report

【訳】日本のサイバーセキュリティ機関が中国のハッカーに侵入される:報告書 【要約】 中国のハッカー容疑者が日本のサイバーセキュリティ機関に侵入し、9ヶ月間にわたって機密データへのアクセスが疑われる。日本のサイバーセキュリティ対策センター(NISC…

米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊

【ニュース】 ◆米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊 (Smart Flash, 2023/08/23 06:00) https://smart-flash.jp/sociopolitics/248793/

近代史上最悪となった、中国による防衛省ネットワークへの侵入事件

【ニュース】 ◆近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 (JBpress, 2023/08/21) https://jbpress.ismedia.jp/articles/-/76588 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキング事件 (まとめ) ht…

米が中国のハッキングを日本に警告、十分な対策取られる1年前-当局者

【要約】 米国は、中国人民解放軍のハッカーが日本の防衛機密ネットワークに侵入している可能性に対し、1年以上前から日本に警告を発していたことが明らかになりました。米国の高官や当局者は、共有の機密情報が危険にさらされる可能性に懸念を抱き、2020年…

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた

【ブログ】 ◆米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた (piyolog, 2023/08/07) https://piyolog.hatenadiary.jp/entry/2023/08/09/022303 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキン…

中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント

【ニュース】 ◆中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント (ITmedia, 2023/08/08 14:47) https://www.itmedia.co.jp/news/articles/2308/08/news130.html

中国軍、日本の最高機密網に侵入 情報共有に支障―米報道

【ニュース】 ◆中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 (時事通信, 2023/08/08 07:08) https://www.jiji.com/jc/article?k=2023080800136 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.c…

“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙

【ニュース】 ◆“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙 (NHK, 2023/08/08 12:55) https://www3.nhk.or.jp/news/html/20230808/k10014156961000.html ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.com/entry/Spy

浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り

【ニュース】 ◆浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り (日経新聞, 2023/08/08 11:30) https://www.nikkei.com/article/DGXZQOUA081Y20Y3A800C2000000/

China hacked Japan’s sensitive defense networks, officials say

【訳】中国が日本の防衛機密ネットワークをハッキングしたと当局が発表 【要約】 中国のハッカーが日本の重要な防衛ネットワークに侵入したことが発覚し、東京はサイバーセキュリティを強化しているが、完全な安全性は確保されておらず、米国との情報共有に…