【訳】
中国のハッカー、軍や政府のネットワークに6年間潜伏
【図表】
msbuild.exeを悪用してファイルレス・マルウェアを起動する (Bitdefender)
Chromeから暗号化されたデータを抽出 (Bitdefender)
Gh0stRAT 亜種の展開タイムライン (Bitdefender)
出典: https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-hide-on-military-and-govt-networks-for-6-years/
【要約】
Bitdefenderは、中国の脅威グループ「Unfading Sea Haze」が2018年以来、南シナ海地域の軍や政府機関を標的にし、スパイ活動を行っていたことを明らかにしました。このグループは、スピアフィッシングメールを通じてLNKファイルを送り、ファイルレスマルウェアを展開します。MSBuildを悪用してメモリ上に直接マルウェアを起動し、バックドア「SerialPktdoor」を利用してシステムを遠隔操作します。また、キーロガーや情報スティーラーを使用してデータを収集し、持続的なアクセスを確保するために隠し管理者アカウントを作成します。これらの攻撃を防ぐためには、多層的なセキュリティ対策が必要です。
【ニュース】
◆Chinese hackers hide on military and govt networks for 6 years (BleepingComputer, 2024/05/22 09:25)
[中国のハッカー、軍や政府のネットワークに6年間潜伏]
https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-hide-on-military-and-govt-networks-for-6-years/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Winnti / APT41 (まとめ)
https://malware-log.hatenablog.com/entry/Winnti