TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 国: 中国

国: 中国

中国系ハッカー、東南アジアの外交官にサイバー攻撃-グーグル

攻撃組織: UNC6384 Malware: SOGU.SEC (PlugX亜種) 国: 中国

【要約】 グーグルは、中国系ハッカー集団UNC6384が東南アジアの外交官らを標的にサイバー攻撃を仕掛けたと公表しました。攻撃者はWi-Fiネットワークを悪用し、アドビ製ソフトに偽装したマルウェア「SOGU.SEC」をダウンロードさせ、検出を逃れるためメモリー…

UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃組織: UNC6384 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 中国

【訳】UNC6384は、外交官を標的としたキャプティブポータル乗っ取りと有効な証明書を介してPlugXを展開する 【図表】 出典: https://thehackernews.com/2025/08/unc6384-deploys-plugx-via-captive.html 【要約】 中国系脅威グループ UNC6384 が、東南アジア…

中国のグレート・ファイアウォールが1時間以上にわたり外部との通信を遮断

Great Firewall 国: 中国

【ニュース】 ◆中国のグレート・ファイアウォールが1時間以上にわたり外部との通信を遮断 (Gigazine, 2025/08/25 11:58) https://gigazine.net/news/20250825-china-gfw-block-all-https/

GitHubを悪用する北朝鮮のサイバー攻撃、中国関与の可能性も

サービス: GitHub 国: 北朝鮮 国: 中国

【ニュース】 ◆GitHubを悪用する北朝鮮のサイバー攻撃、中国関与の可能性も (マイナビニュース, 2025/08/22 09:40) https://news.mynavi.jp/techplus/article/20250822-3412171/

Chinese hackers breached National Guard to steal network configurations

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) 陸軍国民警備隊 (米国) 国: 中国 Malware: JumblePath Malware: GhostSpider (バックドア)

【訳】中国のハッカーが国家警備隊のネットワークに侵入し、ネットワーク設定を盗み出した 【要約】 中国政府支援のハッカー集団「Salt Typhoon」は、2024年に米陸軍国民警備隊のネットワークに侵入し、約9ヶ月間にわたり検知されずにネットワーク図や設定フ…

Microsoftは国防総省のシステム保守に中国人エンジニアを投入しており機密性の高いデータがハッキングの危機にさらされている

防衛組織: 米国防総省 国: 中国

【ニュース】 ◆Microsoftは国防総省のシステム保守に中国人エンジニアを投入しており機密性の高いデータがハッキングの危機にさらされている (Gigazine, 2025/07/16 13:55) https://gigazine.net/news/20250716-microsoft-program-expose-defense-department…

MirrorFace (まとめ)

攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス Operation LiberalFace Malware: LODEINFO Malware: MirrorStealer 国: 中国 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: ANEL / Uppercut (RAT) Malware: NoopDoor **攻撃組織 / 脅威アクター (まとめ) ***まとめ

【要点】 ◎中国政府を背景にもつ、標的型攻撃組織、APT10と関係が深い可能性あり ◎日本(特に政治団体)をターゲットにした攻撃を展開 【MirrorFace 】 ◆Operation LiberalFace (まとめ) https://malware-log.hatenablog.com/entry/LiberalFace 【辞書】 ◆Mirr…

#MirrorFace #ミラーフェイス #Earth Kasha

2024年は中国、ロシア、北朝鮮のAPTグループによる攻撃を観測~標的型攻撃の最新動向~

国: 北朝鮮 国: ロシア 国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス 攻撃組織: APT-C-60 Malware: ANEL / Uppercut (RAT)

【要点】 ◎2024年は中露北APTが日本周辺で活発。MirrorFaceとAPT-C-60が顕著。TI活用、XDR、サプライチェーン監視、IR体制整備を提言。

台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金

*サイバー攻撃 / 不正アクセス / Cyber Attack 国: 台湾 国: 中国

【ニュース】 ◆台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金 (産経新聞, 2025/06/05 17:10) https://www.sankei.com/article/20250605-LHXDBVEEP5MG3FIUNIM6VUN7FQ/

<主張>太陽光に不審機器 中国製品の徹底確認急げ

太陽光発電インバーター 国: 中国

【ニュース】 ◆<主張>太陽光に不審機器 中国製品の徹底確認急げ (産経新聞, 2025/06/03 05:00) https://www.sankei.com/article/20250603-X32WCVOZZRLXDKQKXPOB2OEV24/ 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 電力 (まとめ…

チェコ“中国と関係深いハッカー集団からサイバー攻撃”と非難

攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 国: チェコ 国: 中国

【ニュース】 ◆チェコ“中国と関係深いハッカー集団からサイバー攻撃”と非難 (NHK, 2025/05/29 09:12) https://www3.nhk.or.jp/news/html/20250529/k10014819521000.html

チェコ、中国を名指しで批判 大規模サイバー攻撃関与

攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 国: チェコ 国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆チェコ、中国を名指しで批判 大規模サイバー攻撃関与 (日経新聞, 2025/05/29 03:23) https://www.nikkei.com/article/DGXZQOGR28D9D0Y5A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

チェコ政府、サイバー攻撃は「中国に責任」と非難 大使呼び出し、EUとNATOも連帯

攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: チェコ 国: 中国

【ニュース】 ◆チェコ政府、サイバー攻撃は「中国に責任」と非難 大使呼び出し、EUとNATOも連帯 (産経新聞, 2025/05/28 21:55) https://www.sankei.com/article/20250528-AM53XOUV35NJDO4RXSJ4JF34DQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

中国製プリンタProcoloredからマルウェア発見、確認を

国: 中国 偽装: マルウェア

【ニュース】 ◆中国製プリンタProcoloredからマルウェア発見、確認を (マイナビニュース, 2025/05/26 12:16) https://news.mynavi.jp/techplus/article/20250526-3331800/

UNC5221 (まとめ)

攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 ***まとめ 国: 中国 **攻撃組織 / 脅威アクター (まとめ)

本記事は、移転しました。 5秒後に自動転送します。 もし自動で移動しない場合は、以下のリンクをクリックして移動してください。

#UNC5221

UNC5337 (まとめ)

攻撃組織: UNC5337 **攻撃組織 / 脅威アクター (まとめ) ***まとめ 国: 中国

【要点】 ◎中国の標的型攻撃組織 【辞書】 ◆UNC5337 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5337 【ニュース】■2025年◇2025年1月 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https…

#UNC5337 #攻撃組織

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

アプリ: Ivanti Connect Secure ITベンダー: Ivanti Malware: DslogdRAT 国: 中国 ターゲット: 日本 攻撃組織: UNC5337

【ニュース】 ◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04) https://innovatopia.jp/cyber-security/cyber-security-news/52749/ 【関連情報】 ◆CVE-…

#CVE-2025-0282

China-linked Billbug hackers breached multiple entities in Southeast Asian country

攻撃組織: Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip Operation: Lotus Blossom *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 中国

【訳】中国関連とみられるBillbugハッカーが東南アジアの複数の組織に侵入 【要約】 中国のスパイ集団「Billbug」は、2024年8月から2025年2月にかけて、東南アジアの複数の政府機関や企業を標的にしたサイバー攻撃を実施しました。シマンテックは、この攻撃…

中国政府、米重要インフラ狙いハッキングか 高官が関与を示唆、台湾問題で警告か

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆中国政府、米重要インフラ狙いハッキングか 高官が関与を示唆、台湾問題で警告か (産経新聞, 2025/04/12 07:17) https://www.sankei.com/article/20250412-AKVL3R4KKJJMJAGEZTG2T2S6VU/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

セキュリティ 中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応 (Gigazine, 2025/04/11 11:25) https://gigazine.net/news/20250411-china-us-infrastructure-atta…

iPhoneの人気VPNアプリが中国にトラフィック送信

技術: VPN デバイス: iPhone / iPad *盗聴 / スパイ / 情報戦 国: 中国

【ニュース】 ◆iPhoneの人気VPNアプリが中国にトラフィック送信 (マイナビニュース, 2025/04/05 14:27) https://news.mynavi.jp/techplus/article/20250405-3174176/

中国のサイバースパイ活動が150%増、攻撃をどう防御するか

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 中国 セキュリティ企業: CrowdStrike 資料: グローバル脅威レポート (Crowdstrike)

【図表】 出典: https://news.mynavi.jp/techplus/article/20250401-3169941/ 【ニュース】 ◆中国のサイバースパイ活動が150%増、攻撃をどう防御するか (マイナビニュース, 2025/04/01 08:05) https://news.mynavi.jp/techplus/article/20250401-3169941/ …

The Prototype: A.I. driven cyber offense

*ツール 国: 中国 技術: 人工知能 / AI / 生成AI / LLM

【訳】プロトタイプ:AIによるサイバー攻撃 【図表】 「The Prototype」のvue.jsベースのダッシュボード。 スキャンされたデバイス上で発見された一般的な IoT プロトコルのリストと、脆弱性の指標 「隠された」バックエンドのコントロールパネル 一般的な機…

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

技術: 人工知能 / AI / 生成AI / LLM *ツール 国: 中国

【ニュース】 ◆中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる (Gigazine, 2025/03/19 15:00) https://gigazine.net/news/20250329-chinese-ai-iot-tool-prototype/

House Committee report highlights growing threat of Chinese cyber espionage, intellectual property theft

国: 中国 *盗聴 / スパイ / 情報戦 政府機関: 米国下院

【訳】下院委員会報告書、中国によるサイバースパイ活動と知的財産の窃盗の脅威の高まりを指摘 【要約】 米国下院国土安全保障委員会は、中国のサイバースパイ活動と知的財産窃盗に関する最新レポートを発表した。過去4年間に60件以上のスパイ事件が確認され…

GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用

AI: Gemini 技術: 人工知能 / AI / 生成AI / LLM AI活用サイバー攻撃 / AI悪用サイバー攻撃 国: イラン 国: 中国 国: 北朝鮮 国: ロシア

【ニュース】 ◆GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用 (マイナビニュース, 2025/02/03 08:16) https://news.mynavi.jp/techplus/article/20250203-3120943/

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か

ITベンダー: Ivanti 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 攻撃組織: UNC5337 国: 中国

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC5221 (ま…

Computers of Senior US Treasury Leaders Accessed in Hack

標的型攻撃被害: 米国財務省 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 中国

【訳】米国財務省高官のコンピューターがハッキングされる 【要約】 中国政府支援のハッカーが米財務省の高官のパソコンに侵入し、非機密データにアクセスしました。侵入経路は、財務省に技術サポートを提供するベンダーBeyondTrustのクラウドサービス保護キ…

中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 標的型攻撃被害: 米国財務省 国: 中国

【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流出の疑い (ロイター, 2024/12/31 07:29) https://jp.reuters.com/world/us/S2CP54SQ5JI5ZKOHLHOBZITVME-2024-12-30/ 【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃 非機密文書流…

中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) 国: 中国

【ニュース】 ◆中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告 (マイナビニュース, 2024/12/10 07:52) https://news.mynavi.jp/techplus/article/20241210-3078422/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023