【要点】 ◎台湾の組織を主な標的にする、中国政府が支援する攻撃組織 ◎ネットワークへの長期的なアクセス権を取得し維持することに重点を置いている ◎LotLを使用して、検出を回避 【別名】 攻撃組織名 命名組織 Ethereal Panda Crowdstrike Flax Typhoon Mic…

【訳】マクラリー報告書は中国のエスカレートするサイバー戦術を指摘し、米国の重要インフラに対するTyphoonサイバー脅威を警告 【要点】 ◎米報告書が中国の「Typhoon」作戦を警告。Volt Typhoonなどが米重要インフラへ潜入し破壊準備、国家安全保障への重大…

【訳】NSA： ボルト・タイフーンは重要インフラへの侵入に「成功しなかった 【要約】 米NSAとFBIは、Volt Typhoon（中国政府支援のサイバー作戦）が米国の重要インフラへの持続的な潜伏に「失敗した」と明らかにしました。両機関は民間企業と連携して同作戦…

【別名】■Volt Typhoon 攻撃組織名 命名組織 Bronze Silhouette Dell Secureworks Dev-0391 Microsoft Insidious Taurus UNIT42 UNC3236 Mandiant Vanguard Panda Crowdstrike Volt Typhoon Microsoft Voltzite Dragos ■Flax Typhoon 攻撃組織名 命名組織 Et…

【訳】米国、重要インフラへのサイバー攻撃に関与した中国企業に制裁措置 【要約】 米国財務省は、中国のハッカー集団「Flax Typhoon」による重要インフラへのサイバー攻撃を支援したとして、中国企業インテグリティー・テクノロジー社に制裁を科しました。…

【訳】米国、Flax Typhoonハッカーとつながりのある中国企業に制裁 【要約】 米国財務省は、中国政府支援のハッカー集団Flax Typhoonによるサイバー攻撃に関与したとして、中国のサイバーセキュリティ企業Integrity Techに制裁を科しました。この企業は、202…

【要点】 ◎中国系はSoftEther VPNで持続侵入、北朝鮮系はクラウドやMSC悪用。偽求人やデコイ文書で外交・金融・暗号資産を標的化。

【図表】 出典: 【ニュース】 ◆TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か (マイナビニュース, 2024/09/20 09:10) https://news.mynavi.jp/techplus/article/20240920-3028236/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…

【訳】Raptor Train の脱線 【図表】 出典: https://blog.lumen.com/derailing-the-raptor-train/ 【要約】 2023年にBlack Lotus Labsが調査した結果、Flax Typhoonとされる国家支援の脅威行為者による大規模なボットネット「Raptor Train」が発見されました…

【図表】 出典: Flax Typhoon、Granite Typhoon、Raspberry Typhoon による南シナ海またはその周辺の国々を標的とした、確認されたイベント。地理的な場所とシンボルの直径は、表現上のものです。 【ブログ】 ◆西側諸国が軍事演習を行う中、中国の脅威アクタ…

【ニュース】 ◆ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告 (マイナビニュース, 2023/08/29 09:26) https://news.mynavi.jp/techplus/article/20230829-2759424/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…