攻撃組織: Volt Typhoon / Bronze Silhouette

2024-03-19

CISA shares critical infrastructure defense tips against Chinese hackers

攻撃組織: Volt Typhoon / Bronze Silhouette Botnet: KV-botnet

【訳】CISA、中国のハッカーに対する重要インフラ防衛のヒントを共有【要約】 CISAやNSA、FBIなどが中国のハッカーグループ「Volt Typhoon」による重要インフラ攻撃に対する警告を発表。同グループがOT資産へのアクセスを獲得し、重要インフラを混乱させる…

2024-03-19

White House and EPA warn of hackers breaching water systems

業種: 水道攻撃組織: Volt Typhoon / Bronze Silhouette 攻撃組織: IRGC / イスラム革命防衛隊

【訳】ホワイトハウスと環境保護局、ハッカーによる水道システム侵入を警告【要約】ジェイク・サリバン米国家安全保障顧問とマイケル・リーガン環境保護庁（EPA）長官は、ハッカーが全米の水道分野の重要インフラを「攻撃」していると各州知事に警告し、水…

2024-02-07

Chinese hackers fail to rebuild botnet after FBI takedown

攻撃組織: Volt Typhoon / Bronze Silhouette セキュリティ機関: FBI (米国)

【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗【図表】出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【ニュース】 ◆Chinese hackers fail to rebuild botnet aft…

2023-07-18

Volt Typhoon (まとめ)

攻撃組織: Volt Typhoon / Bronze Silhouette **攻撃組織(まとめ) **まとめ

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織【別名】攻撃組織名命名組織 Volt Typhoon Microsoft Bronze Silhouette Dell Secureworks 【辞書】 ◆Volt Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/volt_ty…

#Volt Typhoon #攻撃組織

2023-07-18

ステルス性増す中国のサイバースパイ：検知回避の戦術がさらに進化

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング偽装手法: 検知回避攻撃組織: UNC4841 攻撃組織: APT5 / UNC2630 Malware: SideWalk (バックドア) 攻撃組織: SparklingGoblin 攻撃組織: Camaro Dragon Malware: Horse Shell (バックドア) 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta 攻撃組織: Volt Typhoon / Bronze Silhouette

【ブログ】 ◆ステルス性増す中国のサイバースパイ：検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

2023-06-10

Microsoftが警告　ハッキング集団「Volt Typhoon」の手口と対処法

攻撃組織: Volt Typhoon / Bronze Silhouette

【概要】項目内容侵入手口 Fortinet FortiGuard 経由でアクセスActive Directoryアカウントの認証情報を抽出他のデバイスの認証を試みる侵入後の動きコマンドラインを通じて実際にキーボードを操作し攻撃LoL(living-off-the-land) (ほとんどマルウェア…

2023-06-01

重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に

攻撃組織: Volt Typhoon / Bronze Silhouette

【要約】米政府、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ当局が共同でセキュリティアドバイザリをリリースし、中国政府が支援しているとされる攻撃キャンペーン「Volt Typhoon」について注意を呼びかけました。この攻撃は、重…

2023-05-27

中国政府の衝突想定示唆か－グアムなどへのハッキング疑惑

攻撃組織: Volt Typhoon / Bronze Silhouette *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆中国政府の衝突想定示唆か－グアムなどへのハッキング疑惑 (Bloomberg, 2023/05/27 14:54) https://www.bloomberg.co.jp/news/articles/2023-05-27/RVALVTDWRGG001

2023-05-26

Factbox: What is Volt Typhoon, the alleged China-backed hacking group?

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【訳】Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か？【要約】「Volt Typhoon」という中国バックのハッキンググループについて、アメリカのインフラへの脅威なのか、単に旧来のスパイ活動を行うデジタルスパイの新たな集団なのか、…

2023-05-26

Volt Typhoon: LOLBins get serious

攻撃組織: Volt Typhoon / Bronze Silhouette ツール: LOLBins

【訳】Volt Typhoon: LOLBINSが本気を出す【図表】マイクロソフトセキュリティブログより出典: https://www.vectra.ai/blogpost/volt-typhoon-lolbins-get-serious 【ブログ】 ◆Volt Typhoon: LOLBins get serious (Vectra, 2023/05/26) [Volt Typhoon: L…

2023-05-25

米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国

【ニュース】 ◆米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告 (ZDNet, 2023/05/25 11:23) https://japan.zdnet.com/article/35204296/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

2023-05-25

中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告

攻撃組織: Volt Typhoon / Bronze Silhouette

【ニュース】 ◆中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 (Gigazine, 2023/05/25 11:33) https://gigazine.net/news/20230525-volt-typhoon-target-us-infrastructure/ 【関連まとめ記…

2023-05-24

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

攻撃組織: Volt Typhoon / Bronze Silhouette 攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃

【訳】Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う【ブログ】 ◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24) [Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃組織: Volt Typhoon / Bronze Silhouette

CISA shares critical infrastructure defense tips against Chinese hackers

White House and EPA warn of hackers breaching water systems

Chinese hackers fail to rebuild botnet after FBI takedown

Volt Typhoon (まとめ)

ステルス性増す中国のサイバースパイ：検知回避の戦術がさらに進化

Microsoftが警告　ハッキング集団「Volt Typhoon」の手口と対処法

重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に

中国政府の衝突想定示唆か－グアムなどへのハッキング疑惑

Factbox: What is Volt Typhoon, the alleged China-backed hacking group?

Volt Typhoon: LOLBins get serious

米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques