TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Volt Typhoon / Bronze Silhouette

CISA shares critical infrastructure defense tips against Chinese hackers

【訳】CISA、中国のハッカーに対する重要インフラ防衛のヒントを共有 【要約】 CISAやNSA、FBIなどが中国のハッカーグループ「Volt Typhoon」による重要インフラ攻撃に対する警告を発表。同グループがOT資産へのアクセスを獲得し、重要インフラを混乱させる…

White House and EPA warn of hackers breaching water systems

【訳】ホワイトハウスと環境保護局、ハッカーによる水道システム侵入を警告 【要約】 ジェイク・サリバン米国家安全保障顧問とマイケル・リーガン環境保護庁(EPA)長官は、ハッカーが全米の水道分野の重要インフラを「攻撃」していると各州知事に警告し、水…

Chinese hackers fail to rebuild botnet after FBI takedown

【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【ニュース】 ◆Chinese hackers fail to rebuild botnet aft…

Volt Typhoon (まとめ)

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織 【別名】 攻撃組織名 命名組織 Volt Typhoon Microsoft Bronze Silhouette Dell Secureworks 【辞書】 ◆Volt Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/volt_ty…

ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化

【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法

【概要】 項目 内容 侵入手口 Fortinet FortiGuard 経由でアクセスActive Directoryアカウントの認証情報を抽出他のデバイスの認証を試みる 侵入後の動き コマンドラインを通じて実際にキーボードを操作し攻撃LoL(living-off-the-land) (ほとんどマルウェア…

重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に

【要約】 米政府、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ当局が共同でセキュリティアドバイザリをリリースし、中国政府が支援しているとされる攻撃キャンペーン「Volt Typhoon」について注意を呼びかけました。 この攻撃は、重…

中国政府の衝突想定示唆か-グアムなどへのハッキング疑惑

【ニュース】 ◆中国政府の衝突想定示唆か-グアムなどへのハッキング疑惑 (Bloomberg, 2023/05/27 14:54) https://www.bloomberg.co.jp/news/articles/2023-05-27/RVALVTDWRGG001

Factbox: What is Volt Typhoon, the alleged China-backed hacking group?

【訳】Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か? 【要約】 「Volt Typhoon」という中国バックのハッキンググループについて、アメリカのインフラへの脅威なのか、単に旧来のスパイ活動を行うデジタルスパイの新たな集団なのか、…

Volt Typhoon: LOLBins get serious

【訳】Volt Typhoon: LOLBINSが本気を出す 【図表】 マイクロソフトセキュリティブログより 出典: https://www.vectra.ai/blogpost/volt-typhoon-lolbins-get-serious 【ブログ】 ◆Volt Typhoon: LOLBins get serious (Vectra, 2023/05/26) [Volt Typhoon: L…

米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

【ニュース】 ◆米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告 (ZDNet, 2023/05/25 11:23) https://japan.zdnet.com/article/35204296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告

【ニュース】 ◆中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 (Gigazine, 2023/05/25 11:33) https://gigazine.net/news/20230525-volt-typhoon-target-us-infrastructure/ 【関連まとめ記…

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

【訳】Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う 【ブログ】 ◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24) [Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙…