TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: RedEcho (中国) > RedEcho group parks domains after public exposure

RedEcho group parks domains after public exposure

攻撃組織: RedEcho (中国) 国: インド 重要インフラ: 電力 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Malware: ShadowPad

【訳】

RedEchoグループ、公開後にドメインを停止


【要約】

RedEcho、インド電力網への攻撃インフラを停止

中国のハッカーグループRedEchoは、インドの電力網を標的とした攻撃が2021年2月に公表された後、攻撃インフラを停止。このグループは2020年初頭から活動し、国境紛争後に攻撃を強化、インドの電力セクターや重要インフラを侵害していた。PlugXやShadowPadマルウェアを使用し、継続的なアクセスを確保。
2021年3月11日、最後の通信が確認されたが、APTグループ特有の戦略として、新たなインフラへ移行する可能性が指摘されている。


【ニュース】

◆RedEcho group parks domains after public exposure (The Record, 2021/03/29)
[RedEchoグループ、公開後にドメインを停止]
https://therecord.media/redecho-group-parks-domains-after-public-exposure

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆RedEcho (まとめ)
https://malware-log.hatenablog.com/entry/RedEcho

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023