TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Earth Krahang > Chinese Earth Krahang hackers breach 70 orgs in 23 countries

Chinese Earth Krahang hackers breach 70 orgs in 23 countries

攻撃組織: Earth Krahang 国: 中国 攻撃組織: I-Soon / 安洵信息

【訳】

中国 Earth Krahang のハッカー、23カ国70機関に侵入


【図表】


被害者(赤)と標的(黄)のマップ(トレンドマイクロ)

侵害されたアカウントからのメール送信に使用されたスクリプト (再編集) (トレンドマイクロ)

メールデータを収集するPythonスクリプト(トレンドマイクロ)

攻撃チェーンの概要(トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/chinese-earth-krahang-hackers-breach-70-orgs-in-23-countries/


【要約】

中国のAPTグループ「Earth Krahang」による高度なハッキング・キャンペーンが45カ国70組織に侵入し、政府機関を中心に標的化している。攻撃は2012年から続き、脆弱なサーバーやスピアフィッシングを利用し、政府インフラへの侵入やVPNサーバの構築を行っている。さらに、OpenfireやOracle Web Appsなどの脆弱性を悪用し、ウェブシェルを展開して永続性を確立している。侵害された政府の電子メールアカウントを使用して、同僚や他の政府をターゲットにスピアフィッシング電子メールを送信し、さらなる感染を拡大している。アトリビューションによると、Earth Krahangと中国系アクターEarth Luscaは関連性がある可能性があり、I-Soonという中国企業の下で活動している可能性がある。


【ニュース】

◆Chinese Earth Krahang hackers breach 70 orgs in 23 countries (BleepingComputer, 2024/03/18 16:49)
[中国 Earth Krahang のハッカー、23カ国70機関に侵入]
https://www.bleepingcomputer.com/news/security/chinese-earth-krahang-hackers-breach-70-orgs-in-23-countries/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023