攻撃組織: Gallium / Alloy Taurus / Granite Typhoon / UNC2814
malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 Alloy Taurus Unit 42 (Palo Alto) G0093 ATT&CK Gallium 一般的 Granite Typhoon Microsoft Othorene Red Dev 4 Softcell Cyberreason UNC2814 Google 【辞書】 ◆GALLIUM (Malpedia) https://malp…
【要点】 ◎Googleは、中国関与が疑われる脅威グループUNC2814による世界規模のサイバースパイ活動を阻止したと発表。新型バックドア「GRIDTIDE」を用い、通信事業者や政府機関など42カ国以上53組織に侵入していた (マイナビニュース)
【要点】 ◎中国関連UNC2814がGoogle Sheets APIを悪用し、42カ国53組織へ諜報攻撃 (Industrial Cyber)
【要点】 ◎Googleは、中国系ハッカー集団UNC2814(別名GALLIUM)による不正侵入を阻止したと発表。通信企業や政府機関など42カ国53組織が被害を受け、Google SheetsをC2に使うバックドア「GRIDTIDE」が確認された
【図表】 出典: Flax Typhoon、Granite Typhoon、Raspberry Typhoon による南シナ海またはその周辺の国々を標的とした、確認されたイベント。地理的な場所とシンボルの直径は、表現上のものです。 【ブログ】 ◆西側諸国が軍事演習を行う中、中国の脅威アクタ…
【ニュース】 ◆中国のサイバー攻撃グループ、Linuxを標的とした攻撃を展開 (マイナビニュース, 2023/04/30 12:00) https://news.mynavi.jp/techplus/article/20230430-2667242/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…
【ブログ】 ◆中国サイバー攻撃グループAlloy TaurusによるPingPullマルウェアに新たな亜種 (UNIT42(Paloalto), 2023/04/26 18:27) https://unit42.paloaltonetworks.jp/alloy-taurus/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…
【ニュース】 ◆中国のサイバー犯罪グループ、新たなトロイの木馬型マルウェアを用いた攻撃 (マイナビニュース, 2022/06/15 08:41) https://news.mynavi.jp/techplus/article/20220615-2368221/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【ブログ】 ◆GALLIUM、新ツールPingPullで通信・政府・金融業種へ標的を拡大 (UNIT42(Paloalto), 2022/06/13 03:00) https://unit42.paloaltonetworks.jp/pingpull-gallium/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロイの木馬 (…
【ニュース】 ◆Gallium hackers backdoor finance, govt orgs using new PingPull malware (BleepingComputer, 2022/06/13 17:56) [ガリウムハッカー、新マルウェア「PingPull」を使って金融機関や政府機関にバックドアを設置] https://www.bleepingcomputer…
【ニュース】 ◆Microsoft warns this hacking group is targeting vulnerable web servers (ZDnet, 2019/12/13 10:11) Gallium hackers are using cheap and disposable malware and hacking tools to compromise telco networks. https://www.zdnet.com/art…
【ブログ】 ◆GALLIUM Hacking Group Attack Telecom Networks Using Publicly Available Hacking Tools & Exploiting Unpatched Vulnerabilities (GBHackers, 2019/12/13) https://gbhackers.com/gallium-hacking-group/ 【関連まとめ記事】◆全体まとめ ◆攻…
【訳】Operation Soft Cell:通信事業者に対する世界的キャンペーン 【図表】 脅威行為者は四半期ごとに活動を変えていました Cybereasonのソリューションで観測された悪意のあるWebシェルの活動。China Chopperウェブシェルの修正版を介して実行されたコマ…
