【訳】FBIの撲滅作戦を受け、ボルトタイフーンがマルウェアボットネットを再構築 【図表】 Volt Typhoonの感染 (SecurityScorecard) Volt Typhoonが使用する自己署名の「jdyfj」証明書 (SecurityScorecard) ネットワークの概要 (SecurityScorecard) 出典: ht…

【辞書】 ◆KV-botnetとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/kv-botnet 【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (2024/02/05 08:17) https://news.mynavi.jp/techp…

【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

【訳】CISA、中国のハッカーに対する重要インフラ防衛のヒントを共有 【要約】 CISAやNSA、FBIなどが中国のハッカーグループ「Volt Typhoon」による重要インフラ攻撃に対する警告を発表。同グループがOT資産へのアクセスを獲得し、重要インフラを混乱させる…

【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 月間KVボットネット活動（Black Lotus Labs） 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【要約】 中国…

【訳】FBIによるテイクダウン後、KV-Botnetの運営者たちは立ち直るために戦術を変える 【図表】 出典: https://thehackernews.com/2024/02/after-fbi-takedown-kv-botnet-operators.html 【要約】 KV-Botnetは、中国のサイバー攻撃グループによるスモールオ…

【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (マイナビニュース, 2024/02/05 08:17) https://news.mynavi.jp/techplus/article/20240205-2877250/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【ブログ】 ◆米国 司法省 重要インフラのハッキングを隠蔽するために使用された中華人民共和国のボットネットを破壊（だから、IoT認証が重要...） (まるちゃんの情報セキュリティ気まぐれ日記, 2024/02/03) http://maruyama-mitsuhiko.cocolog-nifty.com/sec…