TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 中国

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた

【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Microsoft still unsure how hackers stole Azure AD signing key

【訳】マイクロソフト、ハッカーがAzure ADの署名キーを盗んだ手口はまだ不明 【概要】 項目 内容 被害組織 約25 被害内容 電子メールへのアクセスと流出 対処 MSA署名鍵を失効 対処の成果 鍵に関連するStorm-0558の悪意ある活動は停止、ただし別の手法に切…

MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

【ニュース】 ◆MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的 (ZDNet, 2023/07/13 10:15) https://japan.zdnet.com/article/35206496/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆S…

Mitigation for China-Based Threat Actor Activity

【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…

台湾有事は起こるのか?中国のサイバー攻撃能力を知って備えよう

【ニュース】 ◆台湾有事は起こるのか?中国のサイバー攻撃能力を知って備えよう (マイナビニュース, 2023/07/04 07:00) https://news.mynavi.jp/techplus/article/20230704-2716230

Chinese APT15 hackers resurface with new Graphican malware

【訳】中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場 【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2023/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www…

Factbox: What is Volt Typhoon, the alleged China-backed hacking group?

【訳】Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か? 【要約】 「Volt Typhoon」という中国バックのハッキンググループについて、アメリカのインフラへの脅威なのか、単に旧来のスパイ活動を行うデジタルスパイの新たな集団なのか、…

米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

【ニュース】 ◆米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告 (ZDNet, 2023/05/25 11:23) https://japan.zdnet.com/article/35204296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

中国「米国が長年サイバー攻撃」 “ハッカー帝国”と非難

【ニュース】 ◆中国「米国が長年サイバー攻撃」 “ハッカー帝国”と非難 (東京新聞, 2023/05/05 16:42) https://www.tokyo-np.co.jp/article/248080 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェア情報 (まとめ) ◆2023年5月の…

Sharp Panda (まとめ)

【ニュース】■2023年 ◆New malware variant has “radio silence” mode to evade detection (BleepingComputer, 2023/03/07 17:49) [新たなマルウェアの亜種は、検出を回避するための「ラジオサイレンス」モードを備えています] https://www.bleepingcomputer…

習近平はどのように中国のハッカーをレベルアップしたのか?

【ニュース】 ◆習近平はどのように中国のハッカーをレベルアップしたのか? (Gigazine, 2022/12/18 15:00) https://gigazine.net/news/20221218-how-leveled-up-chinas-hacking-teams/ 【関連まとめ記事】◆全体まとめ ◆人材育成 (まとめ) https://malware-lo…

中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃

【ニュース】 ◆中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃 (マイナビニュース, 2022/08/18 ) https://news.mynavi.jp/techplus/article/20220818-2427904/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

中国系ハッカーが台湾の重要インフラを攻撃しない理由

【ニュース】 ◆中国系ハッカーが台湾の重要インフラを攻撃しない理由 (Wedge, 2022/08/08 13:46) https://wedge.ismedia.jp/articles/-/27534 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT27 (まとめ) ht…

Chinese hackers use new Cobalt Strike-like attack framework

【ニュース】 ◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01) https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/ 【関連まとめ記事】◆…

Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs

【ブログ】 ◆Targets of Interest | Russian Organizations Increasingly Under Attack By Chinese APTs (Sentinael Labs, 2022/07/07) [中国版APTによるロシア企業の攻撃が増えています] https://www.sentinelone.com/labs/targets-of-interest-russian-org…

国に欺かれ、サイバー攻撃に手を染める中国の大学生

【ニュース】 ◆[FT]国に欺かれ、サイバー攻撃に手を染める中国の大学生 (日経新聞, 2022/07/01 16:20) https://www.nikkei.com/article/DGXZQOCB010KZ0R00C22A7000000/

小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か

【ニュース】 ◆小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か (Gigazine, 2022/06/30 14:00) https://gigazine.net/news/20220630-zuorat-soho-campaign/

Gallium hackers backdoor finance, govt orgs using new PingPull malware

【ニュース】 ◆Gallium hackers backdoor finance, govt orgs using new PingPull malware (BleepingComputer, 2022/06/13 17:56) [ガリウムハッカー、新マルウェア「PingPull」を使って金融機関や政府機関にバックドアを設置] https://www.bleepingcomputer…

中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取

【ニュース】 ◆中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取 (マイナビニュース, 2022/05/24 08:16) https://news.mynavi.jp/techplus/article/20220524-2350243/ 【関連情報】 ◆Twisted Panda: Check Point Research unveils a Chine…

Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes

【ブログ】 ◆Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes (Checkpoint, 2022/05/19) [Twisted Panda チェック・ポイント・リサーチ、ロシア国営防衛機関に対する中国のA…

「Windowsタスクスケジューラ」を悪用するマルウェア「Tarrask」、中国関与か

【ニュース】 ◆「Windowsタスクスケジューラ」を悪用するマルウェア「Tarrask」、中国関与か (ZDNet, 2022/04/14 15:13) https://japan.zdnet.com/article/35186327/

中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か

【ニュース】 ◆中国がウクライナへサイバー攻撃 ロシアの侵攻直前、計画把握か (毎日新聞, 2022/04/03 10:17) https://mainichi.jp/articles/20220403/k00/00m/030/026000c

Chinese Threat Actor Scarab Targeting Ukraine

【図表】 出典: https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/ 【公開情報】 ◆Chinese Threat Actor Scarab Targeting Ukraine (SentinelLabs, 2022/03/24) [ウクライナを狙う中国の脅威行為者Scarab] https://www.sent…

Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft

【ニュース】 ◆Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft (ZDNet, 2022/01/11) [ランサムウェア:ハッカーがLog4jの欠陥を攻撃の一環として利用しているとマイクロソフトが警告] A new China-based "double exto…

際限ない中国偽アカウント 欧米SNSで情報工作

【ニュース】 ◆際限ない中国偽アカウント 欧米SNSで情報工作 (産経新聞, 2022/01/07 01:00) https://www.sankei.com/article/20220107-MADZRQC45NIDJKRDSAHGHF7LBM/

滴滴の売上高減少、サイバーセキュリティー調査受け

【ニュース】 ◆滴滴の売上高減少、サイバーセキュリティー調査受け (WSJ, 2021/12/30) https://jp.wsj.com/articles/didis-revenue-falls-after-beijings-crackdown-hurts-its-china-business-11640834319

Steamが中国からアクセス不可に

【ニュース】 ◆Steamが中国からアクセス不可に (Gigazine, 2021/12/27 11:07) https://gigazine.net/news/20211227-china-ban-steam/

中露の同時侵攻 米国が抱える21世紀最大のリスク

【ニュース】 ◆中露の同時侵攻 米国が抱える21世紀最大のリスク (産経新聞, 2021/12/19 01:00) https://www.sankei.com/article/20211219-3EE4R2L4HJIEPG7NJEVNL6FQCM/

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

狙われる海底ケーブル 中国サイバー部隊はこう攻撃する

【図表】 出典: https://wedge.ismedia.jp/articles/-/24865 【ニュース】 ◆狙われる海底ケーブル 中国サイバー部隊はこう攻撃する (Wedge Infinity, 2021/11/22) https://wedge.ismedia.jp/articles/-/24865


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023