TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Unfading Sea Haze > Chinese hackers hide on military and govt networks for 6 years

Chinese hackers hide on military and govt networks for 6 years

攻撃組織: Unfading Sea Haze 国: 中国 Malware: SerialPktdoor (バックドア) 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium ツール: DustyExfilTool Malware: SilentGh0st Malware: InsidiousGh0st Malware: TranslucentGh0st Malware: EtherealGh0st Malware: FluffyGh0st ツール: Ps2dllLoader ツール: SharpJSHandler

【訳】

中国のハッカー、軍や政府のネットワークに6年間潜伏


【図表】


msbuild.exeを悪用してファイルレス・マルウェアを起動する (Bitdefender)

Chromeから暗号化されたデータを抽出 (Bitdefender)

Gh0stRAT 亜種の展開タイムライン (Bitdefender)
出典: https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-hide-on-military-and-govt-networks-for-6-years/


【要約】

Bitdefenderは、中国の脅威グループ「Unfading Sea Haze」が2018年以来、南シナ海地域の軍や政府機関を標的にし、スパイ活動を行っていたことを明らかにしました。このグループは、スピアフィッシングメールを通じてLNKファイルを送り、ファイルレスマルウェアを展開します。MSBuildを悪用してメモリ上に直接マルウェアを起動し、バックドア「SerialPktdoor」を利用してシステムを遠隔操作します。また、キーロガーや情報スティーラーを使用してデータを収集し、持続的なアクセスを確保するために隠し管理者アカウントを作成します。これらの攻撃を防ぐためには、多層的なセキュリティ対策が必要です。


【ニュース】

◆Chinese hackers hide on military and govt networks for 6 years (BleepingComputer, 2024/05/22 09:25)
[中国のハッカー、軍や政府のネットワークに6年間潜伏]
https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-hide-on-military-and-govt-networks-for-6-years/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023