TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 国: 中国 > Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

国: 中国

【概要】

■使用ツール

ツール名 備考
Cobalt Strike
China Chopper Web Shell
Mimikatz


■使用脆弱性

CVE番号 対象製品
CVE-2020-5902 Big-IP
CVE-2019-19781 Citrix Application Delivery Controller /Gateway
CVE-2019-11510 Pulse Connect Secure
CVE-2020-0688 Microsoft Exchange Servers


【公開情報】

◆Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity (CISA, 2020/09/14)
https://us-cert.cisa.gov/ncas/alerts/aa20-258a


【関連情報】

◆米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 (ITmedia, 2020/09/15 10:29)
https://www.itmedia.co.jp/enterprise/articles/2009/15/news064.html
https://malware-log.hatenablog.com/entry/2020/09/15/000000_6

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023