【概要】
■使用ツール
ツール名 | 備考 |
---|---|
Cobalt Strike | |
China Chopper Web Shell | |
Mimikatz |
■使用脆弱性
CVE番号 | 対象製品 |
---|---|
CVE-2020-5902 | Big-IP |
CVE-2019-19781 | Citrix Application Delivery Controller /Gateway |
CVE-2019-11510 | Pulse Connect Secure |
CVE-2020-0688 | Microsoft Exchange Servers |
【公開情報】
◆Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity (CISA, 2020/09/14)
https://us-cert.cisa.gov/ncas/alerts/aa20-258a
【関連情報】
◆米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 (ITmedia, 2020/09/15 10:29)
https://www.itmedia.co.jp/enterprise/articles/2009/15/news064.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_6