【別名】 攻撃組織名 命名組織 APT-C-60 一般的 APT-Q-12 QiAnXin / 乾新科技集団 【辞書】 ◆APT-C-60 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt-c-60 【ニュース】■2024年◇2024年8月 ◆韓国のハッカー、WPS Officeのゼロデイを悪用し…

【要点】 ◎APT-C-60がVHDX＋LNK→正規Git経由で侵入し、GitHub指示でSpyGlace展開。2025年版は通信/暗号化を更新し隠蔽性が向上。

【要点】 ◎2024年は中露北APTが日本周辺で活発。MirrorFaceとAPT-C-60が顕著。TI活用、XDR、サプライチェーン監視、IR体制整備を提言。

【ニュース】 ◆日本を狙う脅威グループ「APT-C-60」、採用担当者をサイバー攻撃 (マイナビニュース, 2024/12/02 10:54) https://news.mynavi.jp/techplus/article/20241202-3073207/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【要点】 ◎APT-C-60はVHDX＋LNK→正規git実行で侵入し、StatCounter/Git経由で端末別指示を取得、COMハイジャッキングでSpyGraceを永続化・展開。

【ブログ】 ◆正規サービスを悪用した攻撃グループAPT-C-60による攻撃 (JPCERT/CC, 2024/11/26) https://blogs.jpcert.or.jp/ja/2024/11/APT-C-60.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT-C-60 …

【要点】 ◎WPS OfficeのRCE脆弱性をAPT-C-60が悪用。MHTML+ksoqingでDLL実行、パッチ後も別経路が残存。至急更新を。

【訳】韓国と関連のあるグループAPT-C-60がWPS Officeのゼロデイ脆弱性を悪用 【図表】 出典: https://securityaffairs.com/167825/hacking/apt-c-60-wps-office-zero-day.html 【要約】 韓国関連APT-C-60、WPS Officeのゼロデイ脆弱性を悪用韓国関連のAPT-C…

【ニュース】 ◆韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開（CVE-2024-7262） (Codebook, 2024/08/28) https://codebook.machinarecord.com/threatreport/34614/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…