攻撃組織: Gelsemium (標的型攻撃)
【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…
【訳】中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用 【図表】 WolfsBaneの実行フロー (ESET) Linux(左)とWindowsのバックドア(右)のコマンド名 (ESET) 出典: https://www.bleepingcomputer.com/news/security/chinese-gelsemi…
【概要】 項目 内容 活動開始 2014年(ESETによる情報) 【図表】 出典: https://unit42.paloaltonetworks.jp/rare-possible-gelsemium-attack-targets-se-asia/ 【ブログ】 ◆APT 攻撃グループ Gelsemium との関与が疑われる稀なバックドア 東南アジア政府への…
【訳】アジア政府への攻撃で発見された回避型ゲルセミウム・ハッカーたち 【図表】 出典: https://www.bleepingcomputer.com/news/security/evasive-gelsemium-hackers-spotted-in-attack-against-asian-govt/ 【ニュース】 ◆Evasive Gelsemium hackers spot…
【ニュース】 ◆Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見 (マイナビニュース, 2022/07/04 15:04) https://news.mynavi.jp/techplus/article/20220704-2387002/ 【関連情報】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) …
【図表】 出典: https://securelist.com/the-sessionmanager-iis-backdoor/106868/ 【ニュース】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) https://securelist.com/the-sessionmanager-iis-backdoor/106868/ 【関連情報】 ◆Microsoft Exc…
【公開情報】 ◆ゲルセミウムAPT (Cyclonis, 2021/06/11) https://www.cyclonis.com/ja/gelsemium-apt/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Gelsemium (まとめ) https://malware-log.hatenablog.com/…
