TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: RedEcho (中国) > China-Linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions

China-Linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions

攻撃組織: RedEcho (中国)

【図表】


ハイレベルなRedEcho TTPとRecorded Futureのデータソースグラフィック

2020年、ガルワーン渓谷におけるインド軍と中国軍の国境紛争

インドと中国間の地政学的および軍事的緊張の高まりに関する報道と一致した、Recorded FutureによるPlugX C2の検知のタイムライン

RedEchoキャンペーンのタイムラインでは、新しいドメイン登録、積極的な敵対的インフラストラクチャの検出、標的ネットワークからの情報流出の疑いのあるイベントに焦点を当てています。これらは、Recorded Futureのネットワークトラフィック分析から導き出されたものです。

インドの電力セクターのターゲットとして使用された、当初特定されたRedEcho AXIOMATICASYMPTOTEインフラストラクチャクラスタのリスト

追加の可能性が高い RedEcho ドメインがインフラストラクチャの TTPs に一致

RedEcho ダイナミックDNSドメイン

インドの電力セクターがRedEchoによる標的型侵入の被害に遭った疑い

2020年にインドの重要インフラを標的としたRedEchoキャンペーンの疑いのある被害者のリスト

被害者と疑われる場所 NTPC Kudgi STPP(出典:画像 ©2021 CNES/Airbus, Maxar Technologies, 地図データ ©Google)
出典: https://go.recordedfuture.com/hubfs/reports/cta-2021-0228.pdf


【資料】

◆China-Linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions (Recorded Future, 2021/02/28)
[中国関連企業RedEcho、国境の緊張が高まる中、インドの電力セクターを標的に]
https://go.recordedfuture.com/hubfs/reports/cta-2021-0228.pdf

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023