TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper > Chinese APT40 hackers hijack SOHO routers to launch attacks

Chinese APT40 hackers hijack SOHO routers to launch attacks

攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】

中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始


【図表】


APT40 攻撃の概要 (CISA)

最初の攻撃事例のタイムライン (CISA)
出典: https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attacks/


【要約】

中国のAPT40ハッカーグループは、SOHOルーターを乗っ取り、サイバースパイ攻撃を展開している。APT40は、米国やオーストラリアの政府機関を標的にし、新たな脆弱性を迅速に悪用する。彼らはフィッシングやソーシャル・エンジニアリングを避け、ネットワーク機器の脆弱性を利用する。攻撃手法には、Webシェルの展開、ネットワーク内の横移動、データの流出、イベントログの削除が含まれる。セキュリティ対策として、タイムリーなパッチ適用、ネットワークセグメンテーション、EoL機器の交換が推奨される。


【ニュース】

◆Chinese APT40 hackers hijack SOHO routers to launch attacks (BleepingComputer, 2024/07/09 11:11)
[中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始]
https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT40 / Leviathan (まとめ)
https://malware-log.hatenablog.com/entry/APT40

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023