攻撃組織: Silver Fox
【要点】 ◎ValleyRATはSilver Foxが用いる遠隔操作型マルウェアで、偽ソフト配布やフィッシングで感染し、情報窃取や端末操作を行う
【要点】 ◎Silver Foxは中国系APTで、偽ソフトやフィッシング、AI技術を用いて企業や医療機関を標的に情報窃取や侵入を行う高度な攻撃を展開
【要点】 ◎Silver Foxが税務を装うフィッシングでABCDoorマルウェアを拡散し、複数国の組織を標的に情報窃取や遠隔操作を実行 (The Hacker News)
【要点】 ◎中国系APT「Silver Fox」が楽天請求書を装う日本語フィッシングでValleyRATを配布していることが確認された。香港のC2やDLLサイドローディングなど、同グループ特有の手法が確認された
【要点】 ◎中国系APT「Silver Fox」が楽天の請求書を装った日本語フィッシングメールで日本の利用者を標的とし、DLLサイドローディングを用いてValleyRAT(Winos 4.0)を配布していることが確認された (セキュリティ対策Lab)
【要点】 ◎Silver Foxは偽ドメインと新型AtlasCross RATを使い、アジアの中国語圏利用者や企業を狙う攻撃を拡大し、日本を含む各国で持続的侵害を進めている (The Hacker News)
【要点】 ◎Silver Foxが年度末の税務・人事業務を悪用した標的型フィッシングを展開。ValleyRATで侵害し、日本企業の被害リスクが上昇
【要点】 ◎Silver Foxが税務・人事を装うスピアフィッシングで日本企業を標的化。ValleyRATを配布し、遠隔操作や情報窃取を狙う (gbhackers)
【要点】 ◎レイノルズはBYOVD内蔵でEDR無効化を図る新型ランサムウェア (The Hacker News)
【訳】中国の脅威アクターが、Windowsマルウェアの配布を目的として2,800の悪意あるドメインを運用しています 【図表】 出典: https://gbhackers.com/chinese-threat-actors-operate-2800-malicious-domains/ 【要約】 中国発の高度な脅威アクター「SilverFo…
【訳】グローバルなサイバー脅威キャンペーンが激化、APTグループが重要分野を標的としているとIntel 471が報告 【要約】 Intel 471の最新レポートによると、2025年6月は世界各地でAPTグループによるサイバー攻撃が急増し、特に政府、金融、重要インフラが標…
【訳】中国系グループ「シルバーフォックス」が偽のウェブサイトを利用してSainbox RATと隠蔽されたルートキットを配布 【要約】 中国系ハッカーグループ「Silver Fox」は、WPS OfficeやSogouなどの人気ソフトの偽サイトを使い、中国語話者を標的にSainbox R…
【要点】 ◎中国系ハッカー「Silver Fox」が医療ソフトを装い感染拡大。ValleyRATやキーロガーを配布し、医療ネットワーク侵害の足掛かりに
【訳】Silver Fox APT、台湾の組織に対するサイバー攻撃にWinos 4.0マルウェアを使用 【図表】 出典: https://thehackernews.com/2025/02/silver-fox-apt-uses-winos-40-malware-in.html 【要約】 台湾の企業を標的にしたSilver Fox APTによるサイバー攻撃で…
【訳】新たな脅威の主体「Void Arachne」が、悪意のあるVPNインストーラーで中国ユーザーを標的に 【図表】 出典: https://thehackernews.com/2024/06/void-arachne-uses-deepfakes-and-ai-to.html 【要約】 新たな脅威グループ「Void Arachne」は、中国語話…