攻撃組織: Velvet Ant
【要点】 ◎Velvet Antは中国系APTでF5 BIG-IPを悪用し長期潜伏、検知回避しつつ機密情報を窃取する高度スパイ活動 (BleepingComputer)
【要点】 ◎Velvet AntはF5 BIG-IP機器を内部C2として悪用し、PlugXなどのマルウェアで約3年間潜伏して機密情報を窃取する高度なスパイ活動を展開した
【要点】 ◎Velvet Antは認証基盤を改ざんして重要インフラの隔離ネットワークへ10年間潜伏し、認証情報の窃取と永続的なスパイ活動を続けていた (Codebook)
【要点】 ◎Operation Highlandは中国系攻撃者が認証フロー悪用で長期潜伏し、隔離ネットワーク内でスパイ活動を継続した高度作戦
【要点】 ◎中国系APT「Velvet Ant」は認証基盤を改ざんして10年以上潜伏し、隔離ネットワーク内の管理者認証情報や操作内容を継続的に窃取していた (BleepingComputer)
【要点】 ◎中国系APT「Velvet Ant」はLinuxのPAMやOpenSSHを改ざんして認証基盤を支配し、約10年間にわたり隔離ネットワーク内部でスパイ活動を継続していた (The Hacker News)
【要点】 ◎中国系APT「Velvet Ant」はLinux認証基盤そのものを改ざんし、約10年間にわたり隔離ネットワーク内部で検知されずにスパイ活動を継続していた
【ニュース】 ◆シスコのスイッチ狙う中国の脅威グループ、メモリからマルウェア再構築 (マイナビニュース, 2024/08/25 11:21) https://news.mynavi.jp/techplus/article/20240825-3011330/
【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet A…
【ニュース】 ◆中国の脅威グループ、シスコのスイッチにマルウェアを仕込む (マイナビニュース, 2024/07/04 16:28) https://news.mynavi.jp/techplus/article/20240704-2978524/
【訳】ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す 【図表】 再感染チェーン (シグニア) 出典: https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/…