TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃組織: Flax Typhoon

Flax Typhoon (まとめ)

【要点】 ◎台湾の組織を主な標的にする、中国政府が支援する攻撃組織 ◎ネットワークへの長期的なアクセス権を取得し維持することに重点を置いている ◎LotLを使用して、検出を回避 【辞書】 ◆Flax Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.…

US sanctions Chinese company linked to Flax Typhoon hackers

【訳】米国、Flax Typhoonハッカーとつながりのある中国企業に制裁 【要約】 米国財務省は、中国政府支援のハッカー集団Flax Typhoonによるサイバー攻撃に関与したとして、中国のサイバーセキュリティ企業Integrity Techに制裁を科しました。この企業は、202…

TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

【図表】 出典: 【ニュース】 ◆TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か (マイナビニュース, 2024/09/20 09:10) https://news.mynavi.jp/techplus/article/20240920-3028236/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…

Derailing the Raptor Train

【訳】Raptor Train の脱線 【図表】 出典: https://blog.lumen.com/derailing-the-raptor-train/ 【要約】 2023年にBlack Lotus Labsが調査した結果、Flax Typhoonとされる国家支援の脅威行為者による大規模なボットネット「Raptor Train」が発見されました…

西側諸国が軍事演習を行う中、中国の脅威アクターは南シナ海に焦点を当てる

【図表】 出典: Flax Typhoon、Granite Typhoon、Raspberry Typhoon による南シナ海またはその周辺の国々を標的とした、確認されたイベント。地理的な場所とシンボルの直径は、表現上のものです。 【ブログ】 ◆西側諸国が軍事演習を行う中、中国の脅威アクタ…

ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告

【ニュース】 ◆ネットワークに長期間潜む中国の脅威グループFlax Typhoon、Microsoft警告 (マイナビニュース, 2023/08/29 09:26) https://news.mynavi.jp/techplus/article/20230829-2759424/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…