TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: UNC4841

攻撃組織: UNC4841

UNC4841 (まとめ)

攻撃組織: UNC4841 国: 中国 **まとめ **攻撃組織(まとめ)

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

#UNC4841 #攻撃組織 #Actor

Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102

攻撃組織: UNC4841 アプリ: Barracuda ESG

【ニュース】 ◆Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102 (Codebook, 2023/12/24) https://codebook.machinarecord.com/threatreport/31247/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた:CVE-2023-2868

アプリ: Barracuda ESG 脆弱性: CVE-2023-2868 攻撃組織: UNC4841

【ニュース】 ◆Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた:CVE-2023-2868 (Codebook, 2023/08/30) https://codebook.machinarecord.com/threatreport/29502/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害

攻撃組織: UNC4841 アプリ: Barracuda ESG セキュリティ機関: NISC 脆弱性: CVE-2023-2868

【ニュース】 ◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30) https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 偽装手法: 検知回避 攻撃組織: UNC4841 攻撃組織: APT5 / UNC2630 Malware: SideWalk (バックドア) 攻撃組織: SparklingGoblin 攻撃組織: Camaro Dragon Malware: Horse Shell (バックドア) 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta 攻撃組織: Volt Typhoon / Bronze Silhouette

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

Barracuda working on fix for ongoing Email Gateway login issues

アプリ: Barracuda ESG 攻撃組織: UNC4841

【訳】バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます 【ニュース】 ◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19) [バラクーダは、継続的なメールゲートウェ…

中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用

*盗聴 / スパイ / 情報戦 攻撃組織: UNC4841 アプリ: Barracuda ESG

【ニュース】 ◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36) https://news.mynavi.jp/techplus/article/20230618-2706433/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (ま…

Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽

アプリ: Barracuda ESG 攻撃組織: UNC4841

【ニュース】 ◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16) https://www.security-next.com/147052 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC4841 …

Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは?

アプリ: Barracuda ESG 攻撃組織: UNC4841

【ニュース】 ◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15) https://iototsecnews.jp/tag/unc4841/

Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China

攻撃組織: UNC4841 アプリ: Barracuda ESG

【訳】Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる 【ブログ】 ◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Ac…

Barracuda ESG zero-day attacks linked to suspected Chinese hackers

攻撃組織: UNC4841 アプリ: Barracuda ESG 脆弱性: CVE-2023-2868 Malware: Saltwater Malware: Seaspy Malware: Seaside

【訳】バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している 【図表】 脆弱なアプライアンスに送信される悪意のあるメール(Mandiant社) 脆弱なバラクーダのコード (マンディアント) CVE-2023-2868悪用のタイムライン(Mandiant) Seaspyの…

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

脆弱性: CVE-2023-2868 攻撃組織: UNC4841

【図表】 侵入のタイムライン UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023