【訳】ソフォス、ネットワークデバイスを攻撃する中国ハッカーとの5年間にわたる戦いを明らかに 【要約】 ソフォスは、5年間にわたり中国の脅威行為者と戦い、ネットワークデバイスを標的にする複数の攻撃に対処してきました。中国政府とつながる「ボルト・…

【ニュース】 ◆APT41：中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に (InnovaTopia, 2024/10/22 08:07) https://innovatopia.jp/cyber-security/cyber-security-news/43793/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

【ニュース】 ◆ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定 (Gigazine, 2024/10/16 20:00) https://gigazine.net/news/20241016-chinese-agency-rejects-us-hacking…

【ニュース】 ◆TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か (マイナビニュース, 2024/09/20 09:10) https://news.mynavi.jp/techplus/article/20240920-3028236/

【訳】Raptor Train の脱線 【図表】 出典: https://blog.lumen.com/derailing-the-raptor-train/ 【要約】 2023年にBlack Lotus Labsが調査した結果、Flax Typhoonとされる国家支援の脅威行為者による大規模なボットネット「Raptor Train」が発見されました…

【図表】 Visual Studio Codeを悪用した攻撃のプロセスツリーの例 引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240910-3022502/ 【ニュース】 ◆中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用 (マイナビニュース…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/ 【ニュース】 ◆中国、ホワイトハッカーをサイバー攻撃に動員か (日経新聞, 2024/08/24 05:00) https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/

【ニュース】 ◆Windowsの通信を悪用する新しいバックドア「BITSLOTH」発見、中国関与か (マイナビニュース, 2024/08/05 09:09) https://news.mynavi.jp/techplus/article/20240805-2998939/

malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 Alloy Taurus Unit 42 (Palo Alto) G0093 ATT&CK Gallium 一般的 Granite Typhoon Microsoft Othorene Red Dev 4 Softcell Cyberreason 【辞書】 ◆GALLIUM (Malpedia) https://malpedia.caad.fkie.…

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

【訳】ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す 【図表】 再感染チェーン (シグニア) 出典: https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/…

【ニュース】 ◆中国のサイバー攻撃グループ、6年以上南シナ海周辺国をスパイ活動 (マイナビニュース, 2024/05/24 08:19) https://news.mynavi.jp/techplus/article/20240524-2951466/

【訳】中国のハッカー、軍や政府のネットワークに6年間潜伏 【図表】 msbuild.exeを悪用してファイルレス・マルウェアを起動する (Bitdefender) Chromeから暗号化されたデータを抽出 (Bitdefender) Gh0stRAT 亜種の展開タイムライン (Bitdefender) 出典: htt…

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

【訳】中国 Earth Krahang のハッカー、23カ国70機関に侵入 【図表】 被害者(赤)と標的(黄)のマップ(トレンドマイクロ) 侵害されたアカウントからのメール送信に使用されたスクリプト (再編集) (トレンドマイクロ) メールデータを収集するPythonスクリプト（…

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ？ (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-…

【訳】ロシア、中国、北朝鮮、イランがGPTを「悪質なサイバー活動」に利用したとOpenAIが発表 【要約】 中国、ロシア、イラン、北朝鮮がOpenAIのAIチャットボットを悪質なサイバー活動に利用したことが発表された。これに対し、OpenAIは複数の国家に関連する…

【ニュース】 ◆中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる (Gigazine, 2024/02/08 12:30) https://gigazine.net/news/20240208-china-volt-typhoon-infrastructure…

【訳】中国のハッカー、米国のインフラ・ネットワークに5年間潜伏 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-hid-in-us-infrastructure-network-for-5-years/ 【ニュース】 ◆Chinese hackers hid in US infrastructur…

【訳】中国が支援するハッカー集団「Volt Typhoon」は、「少なくとも5年間」、米国の重要インフラに潜んでいた 【要約】 中国の支援を受けたハッカー集団「Volt Typhoon」は、少なくとも5年間にわたり、米国の重要インフラに潜伏していました。彼らは通信、…

【訳】中国のハッカーが「少なくとも5年間」、米国のインフラシステムに潜んでいた 【要約】 中国の支援を受けたハッカー集団は、少なくとも5年間にわたり米国の重要インフラに侵入し、電力や水道システムに関する機密情報を収集していました。これらのハッ…

【ニュース】 ◆Googleなど50以上のプラットフォームで実行される中国政府最大の偽情報キャンペーン「Spamouflage Dragon」、中国の政策を推進して反体制派を批判する恐るべき実態 (Gigazine, 2023/12/18 13:00) https://gigazine.net/news/20231218-spamoufl…

【ニュース】 ◆中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告 (Gigazine, 2023/12/12 13:00) https://gigazine.net/news/20231212-china-hacker…

【訳】中国のサイバー軍団が米国の重要サービスを侵略中 【要約】 中国のサイバー軍団が過去1年間で米国の重要インフラシステムを標的にしており、ハワイの水道事業者や西海岸の主要港湾、石油・ガスパイプラインなどが被害を受けた。これらの攻撃は、紛争時…

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/

【公開情報】 ◆Multi-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities (Recorded Future, 2023/09/19) [韓国の学術機関、政府機関、政治団体を標的にした中国のAPTキャンペーンが複数年にわたり実施される] h…

incidents.hatenablog.com【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻撃…

【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆盗聴 / ス…

【ニュース】 ◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17) https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/ 【関連まとめ記事】◆…