攻撃組織: Volt Typhoon / Bronze Silhouette
【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用 【目次】 概要 【別名】 【キャンペーン】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】…
【訳】FBIの撲滅作戦を受け、ボルトタイフーンがマルウェアボットネットを再構築 【図表】 Volt Typhoonの感染 (SecurityScorecard) Volt Typhoonが使用する自己署名の「jdyfj」証明書 (SecurityScorecard) ネットワークの概要 (SecurityScorecard) 出典: ht…
【ニュース】 ◆ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定 (Gigazine, 2024/10/16 20:00) https://gigazine.net/news/20241016-chinese-agency-rejects-us-hacking…
【訳】中国のVolt Typhoonは、米国のインターネットプロバイダーを標的に、Versaのゼロデイ脆弱性を利用していると報じられている 【要約】 中国政府と関係があるとされるハッカー集団「Volt Typhoon」が、米国のインターネットサービスプロバイダーやテクノ…
vul.hatenadiary.com 【訳】中国のハッカー集団「Volt Typhoon」がVersaのゼロデイ脆弱性を悪用し、ISPやMSPに侵入 【図表】 Versa Director に対する Volt Typhoon の攻撃の流れ (Lumen の Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/…
【訳】分岐点に立つ:ゼロデイ脆弱性を狙うVersa Director 【図表】 出典: https://blog.lumen.com/taking-the-crossroads-the-versa-director-zero-day-exploitation/ 【要約】 Versa Directorのゼロデイ脆弱性(CVE-2024-39717)が中国のハッカー集団Volt T…
【ニュース】 ◆シグネチャ効かないサイバー攻撃に「脅威ハンティング」で対抗を - JPCERT/CC (マイナビニュース, 2024/07/02 14:51) https://news.mynavi.jp/techplus/article/20240702-2974616/
【ニュース】 ◆国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を (Security NEXT, 2024/06/26) https://www.security-next.com/158929 ⇒ https://malware-log.hatenablog.com/entry/2024/06/26/000000_1 ◆Operation Blotless攻撃キャンペーンに注意…
【ニュース】 ◆Operation Blotless攻撃キャンペーンに注意喚起 (NetSecurity, 2024/07/01 08:00) https://scan.netsecurity.ne.jp/article/2024/07/01/51216.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Blotless (…
【図表】 出典: https://news.mynavi.jp/techplus/article/20240627-2973726/ 【概要】 項目 内容 特徴 ・長期間システムに潜伏することを優先・認証情報の窃取以外の目立つ活動は原則しない・発見される可能性のあるマルウェアは用いず・環境に元から存在す…
【ニュース】 ◆国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を (Security NEXT, 2024/06/26) https://www.security-next.com/158929 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Blotless (まとめ) https://m…
【公開情報】 ◆Operation Blotless攻撃キャンペーンに関する注意喚起 (JPCERT/CC, 2024/06/25) https://www.jpcert.or.jp/at/2024/at240013.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Blotless (まとめ) https://…
【辞書】 ◆KV-botnetとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/kv-botnet 【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (2024/02/05 08:17) https://news.mynavi.jp/techp…
【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…
【訳】CISA、中国のハッカーに対する重要インフラ防衛のヒントを共有 【要約】 CISAやNSA、FBIなどが中国のハッカーグループ「Volt Typhoon」による重要インフラ攻撃に対する警告を発表。同グループがOT資産へのアクセスを獲得し、重要インフラを混乱させる…
【訳】ホワイトハウスと環境保護局、ハッカーによる水道システム侵入を警告 【要約】 ジェイク・サリバン米国家安全保障顧問とマイケル・リーガン環境保護庁(EPA)長官は、ハッカーが全米の水道分野の重要インフラを「攻撃」していると各州知事に警告し、水…
【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 月間KVボットネット活動(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【要約】 中国…
【訳】FBIによるテイクダウン後、KV-Botnetの運営者たちは立ち直るために戦術を変える 【図表】 出典: https://thehackernews.com/2024/02/after-fbi-takedown-kv-botnet-operators.html 【要約】 KV-Botnetは、中国のサイバー攻撃グループによるスモールオ…
【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (マイナビニュース, 2024/02/05 08:17) https://news.mynavi.jp/techplus/article/20240205-2877250/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ブログ】 ◆米国 司法省 重要インフラのハッキングを隠蔽するために使用された中華人民共和国のボットネットを破壊(だから、IoT認証が重要...) (まるちゃんの情報セキュリティ気まぐれ日記, 2024/02/03) http://maruyama-mitsuhiko.cocolog-nifty.com/sec…
【ブログ】 ◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
【概要】 項目 内容 侵入手口 Fortinet FortiGuard 経由でアクセスActive Directoryアカウントの認証情報を抽出他のデバイスの認証を試みる 侵入後の動き コマンドラインを通じて実際にキーボードを操作し攻撃LoL(living-off-the-land) (ほとんどマルウェア…
【要約】 米政府、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ当局が共同でセキュリティアドバイザリをリリースし、中国政府が支援しているとされる攻撃キャンペーン「Volt Typhoon」について注意を呼びかけました。 この攻撃は、重…
【ニュース】 ◆中国政府の衝突想定示唆か-グアムなどへのハッキング疑惑 (Bloomberg, 2023/05/27 14:54) https://www.bloomberg.co.jp/news/articles/2023-05-27/RVALVTDWRGG001
【訳】Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か? 【要約】 「Volt Typhoon」という中国バックのハッキンググループについて、アメリカのインフラへの脅威なのか、単に旧来のスパイ活動を行うデジタルスパイの新たな集団なのか、…
【訳】Volt Typhoon: LOLBINSが本気を出す 【図表】 マイクロソフトセキュリティブログより 出典: https://www.vectra.ai/blogpost/volt-typhoon-lolbins-get-serious 【ブログ】 ◆Volt Typhoon: LOLBins get serious (Vectra, 2023/05/26) [Volt Typhoon: L…
【ニュース】 ◆米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告 (ZDNet, 2023/05/25 11:23) https://japan.zdnet.com/article/35204296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【ニュース】 ◆中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 (Gigazine, 2023/05/25 11:33) https://gigazine.net/news/20230525-volt-typhoon-target-us-infrastructure/ 【関連まとめ記…
【訳】Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う 【ブログ】 ◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24) [Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙…
