TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Velvet Ant > Hackers use F5 BIG-IP malware to stealthily steal data for years

Hackers use F5 BIG-IP malware to stealthily steal data for years

攻撃組織: Velvet Ant 国: 中国 セキュリティ企業: Sygnia ハードウェア: BIG-IP

【訳】

ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す


【図表】


再感染チェーン (シグニア)
出典: https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/


【要約】

中国のサイバースパイ集団「Velvet Ant」が、F5 BIG-IPアプライアンスにカスタムマルウェアを展開し、長期間にわたり企業の機密データを盗んでいたことが明らかになりました。侵害されたデバイスを使用し、ネットワーク上での持続性を確保し、3年間にわたって検知されることなくデータを流出させていました。Sygniaの調査によると、これには複数のエントリポイントとマルウェアが使用されており、内部ネットワークへのアクセスを維持するための工夫が施されています。F5はこれに対し、ソフトウェアの最新バージョンの使用やネットワークセグメンテーションなどの対策を推奨しています。


【ニュース】

◆Hackers use F5 BIG-IP malware to stealthily steal data for years (BleepingComputer, 2024/06/17 13:37)
[ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す]
https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023