攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221
【要点】 ◎中国の標的型攻撃組織。Exchange Server, Ivanti 製品の脆弱性を狙うことが特徴の一つ 【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 【検索】 関連情報 【関連まとめ記事】 概要 …
本記事は、移転しました。 5秒後に自動転送します。 もし自動で移動しない場合は、以下のリンクをクリックして移動してください。 ///////////////////////// //書き換える部分 ///////////////////////// //新サイトのドメイン。最後に"/"を付けてください…
【訳】Ivanti EPMM の脆弱性が中国のハッカーによって悪用され、政府機関への侵入に利用されました 【図表】 平文の資格情報が暴露されました (EclecticIQ) CVE-2025-4428の脆弱性を悪用するリクエスト (EclecticIQ) ターゲットへのKrustyLoaderの展開 (Ecle…
【ニュース】 ◆日本組織も標的に:中国関連アクターがIvanti EPMMの脆弱性悪用に関与か(CVE-2025-4428) (Codebook, 2025/05/22) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/38917/
【ニュース】 ◆Mustang Panda:中国系ハッカー集団が新型マルウェア「StarProxy」でミャンマーを標的に (InnovaTopia, 2025/04/19 10:38) https://innovatopia.jp/cyber-security/cyber-security-news/51972/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…
【訳】NVISOは、BRICKSTORMの諜報活動用バックドアを分析しています。 【要約】 NVISOは、中国関連のUNC5221グループが使用するバックドア「BRICKSTORM」について、新たな情報を公開しました。このバックドアは、2022年から欧州の産業を標的としたスパイ活動…
【要約】 NVISOの報告書は、中国関連のUNC5221クラスターに結びついたバックドア「BRICKSTORM」の分析を提供しています。BRICKSTORMは、主にヨーロッパの戦略的産業をターゲットにしたサイバー諜報活動に使用されており、Windows環境で新たに発見されたバー…
【ニュース】 ◆米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を (Security NEXT, 2025/04/07) https://www.security-next.com/169005 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malwa…
【訳】Silk Typhoonのハッカー集団が今、ITサプライチェーンを標的にし、ネットワーク侵害を狙う 【要約】 中国のサイバースパイ集団「Silk Typhoon」が戦術を変更し、ITサプライチェーンを標的にした攻撃を展開している。攻撃者は、盗まれたAPIキーや認証情…
【訳】BeyondTrust、ゼロデイ攻撃により、侵害されたAPIキー経由で17社のSaaS顧客を公開 【要約】 BeyondTrustは、APIキーの不正利用によるセキュリティ侵害が発生し、17社のSaaS顧客が影響を受けたと発表した。この攻撃は2024年12月に報告され、ゼロデイ脆…
【訳】FBI/CISA、Ivantiエクスプロイトチェーンの詳細を共有:ネットワーク防御担当者が知っておくべきこと 【要約】 FBIとCISAは、中国のハッカーがIvanti Cloud Service Appliances (CSA) を攻撃するために使用したエクスプロイトチェーンの詳細を公開し、…
【ニュース】 ◆中国政府系ハッカー「シルク・タイフーン」が海外投資の国家安全保障リスクを審査するアメリカ政府機関に侵入 (Gigazine, 2025/ 01/15 06:00) https://gigazine.net/news/20250115-china-hackers-breached-treasury/
【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【要約】 CISAは、BeyondTrustの特権リモートアクセス(PRA)およびリモートサポート(RS)ソフトウェアに存在するコマンドインジェクション脆弱性(CVE-2024-12686)が攻撃に悪用されて…
【ニュース】 ◆中国ハッカー集団、米外国投資審査機関CFIUSに侵入 〜日本製鉄のUSスチール買収も審査の重要機関 (XenoSpectrum, 2025/01/11) https://xenospectrum.com/chinese-hacker-group-breaks-into-cfius-u-s-foreign-investment-screening-agency/ 【…
【訳】財務省のハッカーは、米国の外国投資審査室にも侵入した 【要約】 中国政府支援のハッカー集団Silk Typhoonが、米財務省の外国投資審査室(CFIUS)に侵入し、国家安全保障に関する情報を窃取したと報じられた。攻撃者は、BeyondTrustのSaaS APIキーを…
【ニュース】 ◆Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か (Security NEXT, 2025/01/09) https://www.security-next.com/166004 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC5221 (ま…
【訳】米財務省へのハッキングは「Silk Typhoon」と呼ばれる中国の国家によるハッカー集団によるもの 【要約】 中国国家支援のハッカー集団「シルクタイフーン」が、米財務省のOFACを標的としたハッキングに関与していたことが明らかになりました。攻撃者は…
【訳】Ivantiのゼロデイ攻撃は、カスタムマルウェアでデバイスを感染させた 【図表】 ウェブシェルがサポートするコマンド (Mandiant) 偽のアップグレード画面を生成するコード (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/google-chi…
【訳】Ivanti Connect Secure VPN が新たなゼロデイ攻撃の標的となる 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day 【要約】 Ivanti Connect Secure (ICS) VPNに新たなゼロデイ攻撃が発生…
【訳】MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表 【要約】 MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知さ…
【訳】警告:Ivanti VPNの脆弱性を悪用した新たなマルウェアによる攻撃が発生 【要約】 Ivanti VPN製品の脆弱性(CVE-2023-46805, CVE-2024-21887)を利用した攻撃で、中国関連の脅威グループUNC5221が新たなマルウェア「BUSHWALK」「CHAINLINE」などを使用…
【ブログ】 ◆最先端の脅威 - Part 2:Ivanti Connect Secure VPN ゼロデイ・エクスプロイトの調査 (Mandiant, 2024/01/31) https://www.mandiant.jp/resources/blog/investigating-ivanti-zero-day-exploitation 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …
【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【ブログ】 ◆最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に (Mandiant, 2024/01/12) https://www.mandiant.jp/resources/blog/suspected-apt-targets-ivanti-zero-day 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ニュース】 ◆「Windowsタスクスケジューラ」を悪用するマルウェア「Tarrask」、中国関与か (ZDNet, 2022/04/14 15:13) https://japan.zdnet.com/article/35186327/
【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…
【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…
【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/
【ニュース】 ◆中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難 (BBC, 2021/07/20) https://www.bbc.com/japanese/57897450
【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…
