中国製プリンタProcoloredからマルウェア発見、確認を

国: 中国偽装: マルウェア

【ニュース】 ◆中国製プリンタProcoloredからマルウェア発見、確認を (マイナビニュース, 2025/05/26 12:16) https://news.mynavi.jp/techplus/article/20250526-3331800/

2025-05-22

UNC5221 (まとめ)

攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 ***まとめ国: 中国 **攻撃組織(まとめ)

本記事は、移転しました。 5秒後に自動転送します。もし自動で移動しない場合は、以下のリンクをクリックして移動してください。

#UNC5221

2025-04-26

UNC5337 (まとめ)

攻撃組織: UNC5337 **攻撃組織(まとめ) ***まとめ国: 中国

【要点】 ◎中国の標的型攻撃組織【辞書】 ◆UNC5337 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5337 【ニュース】■2025年◇2025年1月 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https…

#UNC5337 #攻撃組織

2025-04-26

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

アプリ: Ivanti Connect Secure ITベンダー: Ivanti Malware: DslogdRAT 国: 中国ターゲット: 日本攻撃組織: UNC5337

【ニュース】 ◆Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態 (innovaTopia, 2025/04/26 22:04) https://innovatopia.jp/cyber-security/cyber-security-news/52749/ 【関連情報】 ◆CVE-…

#CVE-2025-0282

2025-04-23

China-linked Billbug hackers breached multiple entities in Southeast Asian country

攻撃組織: Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip Operation: Lotus Blossom *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング国: 中国

【訳】中国関連とみられるBillbugハッカーが東南アジアの複数の組織に侵入【要約】中国のスパイ集団「Billbug」は、2024年8月から2025年2月にかけて、東南アジアの複数の政府機関や企業を標的にしたサイバー攻撃を実施しました。シマンテックは、この攻撃…

2025-04-12

中国政府、米重要インフラ狙いハッキングか　高官が関与を示唆、台湾問題で警告か

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆中国政府、米重要インフラ狙いハッキングか高官が関与を示唆、台湾問題で警告か (産経新聞, 2025/04/12 07:17) https://www.sankei.com/article/20250412-AKVL3R4KKJJMJAGEZTG2T2S6VU/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

2025-04-11

セキュリティ中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応 (Gigazine, 2025/04/11 11:25) https://gigazine.net/news/20250411-china-us-infrastructure-atta…

2025-04-05

iPhoneの人気VPNアプリが中国にトラフィック送信

技術: VPN デバイス: iPhone / iPad *盗聴 / スパイ / 情報戦国: 中国

【ニュース】 ◆iPhoneの人気VPNアプリが中国にトラフィック送信 (マイナビニュース, 2025/04/05 14:27) https://news.mynavi.jp/techplus/article/20250405-3174176/

2025-04-01

中国のサイバースパイ活動が150％増、攻撃をどう防御するか

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング国: 中国セキュリティ企業: CrowdStrike 資料: グローバル脅威レポート (Crowdstrike)

【図表】出典: https://news.mynavi.jp/techplus/article/20250401-3169941/ 【ニュース】 ◆中国のサイバースパイ活動が150％増、攻撃をどう防御するか (マイナビニュース, 2025/04/01 08:05) https://news.mynavi.jp/techplus/article/20250401-3169941/ …

2025-03-21

The Prototype: A.I. driven cyber offense

*ツール国: 中国技術: 人工知能 / AI / 生成AI / LLM

【訳】プロトタイプ：AIによるサイバー攻撃【図表】「The Prototype」のvue.jsベースのダッシュボード。スキャンされたデバイス上で発見された一般的な IoT プロトコルのリストと、脆弱性の指標「隠された」バックエンドのコントロールパネル一般的な機…

2025-03-19

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

技術: 人工知能 / AI / 生成AI / LLM *ツール国: 中国

【ニュース】 ◆中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる (Gigazine, 2025/03/19 15:00) https://gigazine.net/news/20250329-chinese-ai-iot-tool-prototype/

2025-02-14

House Committee report highlights growing threat of Chinese cyber espionage, intellectual property theft

国: 中国 *盗聴 / スパイ / 情報戦政府機関: 米国下院

【訳】下院委員会報告書、中国によるサイバースパイ活動と知的財産の窃盗の脅威の高まりを指摘【要約】米国下院国土安全保障委員会は、中国のサイバースパイ活動と知的財産窃盗に関する最新レポートを発表した。過去4年間に60件以上のスパイ事件が確認され…

2025-02-03

GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用

AI: Gemini 技術: 人工知能 / AI / 生成AI / LLM AI活用サイバー攻撃 / AI悪用サイバー攻撃国: イラン国: 中国国: 北朝鮮国: ロシア

【ニュース】 ◆GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用 (マイナビニュース, 2025/02/03 08:16) https://news.mynavi.jp/techplus/article/20250203-3120943/

2025-01-09

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か

ITベンダー: Ivanti 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 攻撃組織: UNC5337 国: 中国

【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC5221 (ま…

2025-01-03

Computers of Senior US Treasury Leaders Accessed in Hack

標的型攻撃被害: 米国財務省 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング国: 中国

【訳】米国財務省高官のコンピューターがハッキングされる【要約】中国政府支援のハッカーが米財務省の高官のパソコンに侵入し、非機密データにアクセスしました。侵入経路は、財務省に技術サポートを提供するベンダーBeyondTrustのクラウドサービス保護キ…

2024-12-31

中国系ハッカー、米財務省にサイバー攻撃　非機密文書流出の疑い

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング標的型攻撃被害: 米国財務省国: 中国

【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃非機密文書流出の疑い (ロイター, 2024/12/31 07:29) https://jp.reuters.com/world/us/S2CP54SQ5JI5ZKOHLHOBZITVME-2024-12-30/ 【ニュース】 ◆中国系ハッカー、米財務省にサイバー攻撃非機密文書流…

2024-12-10

中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) 国: 中国

【ニュース】 ◆中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告 (マイナビニュース, 2024/12/10 07:52) https://news.mynavi.jp/techplus/article/20241210-3078422/

2024-12-05

U.S. org suffered four month intrusion by Chinese hackers

攻撃手法: Kerberoasting攻撃攻撃組織: Crimson Palace (中国) 攻撃組織: Evasive Panda / Daggerfly (中国) *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国

【訳】米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う【要約】 2024年4月から8月にかけて、米国の大手組織が中国拠点のハッカーに侵入され、電子メールやデータの外部流出を目的とした攻撃を受けました。攻撃はExchangeサーバーや複数のマシン…

2024-12-03

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) 国: 中国 Malware: Zingdoor Malware: SnappyBee *マルウェア解析

【図表】バックドア「Crowdoor」を中心とするインストール操作 Crowdoorの感染チェーン出典: https://www.trendmicro.com/ja_jp/research/24/l/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html 【ブログ】 ◆攻撃グループ「Earth E…

2024-11-21

Gelsemium (まとめ)

攻撃組織: Gelsemium (標的型攻撃) **攻撃組織(まとめ) ***まとめ国: 中国

【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】攻撃組…

#Gelsemium #攻撃組織 #標的型攻撃 #APT

2024-11-21

Chinese hackers target Linux with new WolfsBane malware

Malware: WolfsBane (Linux) 国: 中国攻撃組織: Gelsemium (標的型攻撃) Malware: FireWood (Linux)

【訳】中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用【図表】 WolfsBaneの実行フロー (ESET) Linux（左）とWindowsのバックドア（右）のコマンド名 (ESET) 出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemi…

2024-11-18

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

Malware: DeepData 国: 中国攻撃組織: BrazenBamboo (中国) セキュリティ企業: Fortinet 攻撃手法: ゼロデイ攻撃

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む【図表】 DeepDataが標的とするメモリ内の情報（オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…

2024-11-01

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

セキュリティ企業: Sophos 国: 中国 **統計 / 資料

【ニュース】 ◆セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開 (Gigazine, 2024/11/01 20:00) https://gigazine.net/news/20241101-sophos-chinese-hackers-attacking/

2024-10-31

Sophos reveals 5-year battle with Chinese hackers attacking network devices

セキュリティ企業: Sophos 国: 中国

【訳】ソフォス、ネットワークデバイスを攻撃する中国ハッカーとの5年間にわたる戦いを明らかに【要約】ソフォスは、5年間にわたり中国の脅威行為者と戦い、ネットワークデバイスを標的にする複数の攻撃に対処してきました。中国政府とつながる「ボルト・…

2024-10-22

APT41：中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) 国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆APT41：中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に (InnovaTopia, 2024/10/22 08:07) https://innovatopia.jp/cyber-security/cyber-security-news/43793/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

2024-10-16

ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定 (Gigazine, 2024/10/16 20:00) https://gigazine.net/news/20241016-chinese-agency-rejects-us-hacking…

2024-09-20

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

Botnet: Raptor Train 国: 中国

【ニュース】 ◆TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か (マイナビニュース, 2024/09/20 09:10) https://news.mynavi.jp/techplus/article/20240920-3028236/

2024-09-18

Derailing the Raptor Train

Botnet: Raptor Train 国: 中国セキュリティ企業: Lumen Technologies 攻撃組織: Flax Typhoon

【訳】Raptor Train の脱線【図表】出典: https://blog.lumen.com/derailing-the-raptor-train/ 【要約】 2023年にBlack Lotus Labsが調査した結果、Flax Typhoonとされる国家支援の脅威行為者による大規模なボットネット「Raptor Train」が発見されました…

2024-09-10

中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用

アプリ: Visual Studio Code / VS Code 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta / Hive0154 国: 中国

【図表】 Visual Studio Codeを悪用した攻撃のプロセスツリーの例引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240910-3022502/ 【ニュース】 ◆中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用 (マイナビニュース…

2024-08-24

中国、ホワイトハッカーをサイバー攻撃に動員か

*ハッカー (まとめ) *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国

【図表】出典: https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/ 【ニュース】 ◆中国、ホワイトハッカーをサイバー攻撃に動員か (日経新聞, 2024/08/24 05:00) https://www.nikkei.com/article/DGXZQOUE046UC0U4A700C2000000/

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

国: 中国

中国製プリンタProcoloredからマルウェア発見、確認を

UNC5221 (まとめ)

UNC5337 (まとめ)

Ivanti Connect Secure脆弱性を悪用した新型マルウェア「DslogdRAT」が日本企業を標的に – 中国発サイバー攻撃の実態

China-linked Billbug hackers breached multiple entities in Southeast Asian country

中国政府、米重要インフラ狙いハッキングか　高官が関与を示唆、台湾問題で警告か

セキュリティ中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応

iPhoneの人気VPNアプリが中国にトラフィック送信

中国のサイバースパイ活動が150％増、攻撃をどう防御するか

The Prototype: A.I. driven cyber offense

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

House Committee report highlights growing threat of Chinese cyber espionage, intellectual property theft

GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か

Computers of Senior US Treasury Leaders Accessed in Hack

中国系ハッカー、米財務省にサイバー攻撃　非機密文書流出の疑い

中国の脅威アクターが通信プロバイダーを攻撃している、米国当局が警告

U.S. org suffered four month intrusion by Chinese hackers

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

Gelsemium (まとめ)

Chinese hackers target Linux with new WolfsBane malware

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

Sophos reveals 5-year battle with Chinese hackers attacking network devices

APT41：中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に

ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

Derailing the Raptor Train

中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用

中国、ホワイトハッカーをサイバー攻撃に動員か