【概要】 項目 内容 関連国 中国 活動開始時期 2023年9月 攻撃手法 AppDomainManagerインジェクション C&Cサーバー Microsoft OneDrive ■使用マルウェア マルウェア 備考 NosyHistorian 情報収集 NosyDoor バックドア NosyDownloader ダウンローダー NosyLog…

【ニュース】■2025年◇2025年12月 ◆Chinese APT ‘LongNosedGoblin’ Targeting Asian Governments (SecurityWeek, 2025/12/19 09:35) [中国系APT「LongNosedGoblin」、アジア諸国政府を標的に] The hacking group has been using Group Policy to deploy cyber…

【要点】 ◎ESETは、中国関連APT「LongNosedGoblin」が日本を含む政府機関を標的に、Windowsグループポリシーを悪用してマルウェアを展開していたと報告。OneDriveやGoogle DriveをC2に利用する点が特徴。 (Codebook)

【要点】 ◎中国系APT「LongNosedGoblin」が日本や東南アジアの政府機関を標的に活動。グループポリシーを悪用してマルウェアを展開し、OneDriveをC2に用いた諜報活動を行っている。 (SecurityWeek)

【要点】 ◎ESETは新たな中国系集団「LongNosedGoblin」を確認。東南アジア・日本政府機関を標的とし、GPOを悪用してマルウェアを展開。履歴窃取のNosyHistorianやバックドアNosyDoorなど複数ツールを使用し、NosyDoorは他アクターと共有の可能性がある。

【要点】 ◎ESETは、中国系APT「LongNosedGoblin」が日本と東南アジアの政府機関を標的に、Windowsグループポリシーを悪用してマルウェアを展開していると報告。OneDriveなどをC2に使う点が特徴。(WeLiveSecurity(ESET))