TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: Kerberoasting攻撃 > U.S. org suffered four month intrusion by Chinese hackers

U.S. org suffered four month intrusion by Chinese hackers

攻撃手法: Kerberoasting攻撃 攻撃組織: Crimson Palace (中国) 攻撃組織: Evasive Panda / Daggerfly (中国) *サイバー攻撃 / 不正アクセス / Cyber Attack 国: 中国

【訳】

米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う


【要約】

2024年4月から8月にかけて、米国の大手組織が中国拠点のハッカーに侵入され、電子メールやデータの外部流出を目的とした攻撃を受けました。攻撃はExchangeサーバーや複数のマシンを標的とし、「Kerberoasting」やPowerShell、PsExecなどの手法で持続性を確保。FileZillaやImpacketを使用し、データ抽出が行われました。組織的な情報収集が目的とされ、中国の脅威グループ「Daggerfly」や「Crimson Palace」と関連が示唆されています。


【ニュース】

◆U.S. org suffered four month intrusion by Chinese hackers (BleepingComputer, 2024/12/05 17:15)
[米国の組織が4か月間にわたって中国ハッカーの侵入被害に遭う]
https://www.bleepingcomputer.com/news/security/us-org-suffered-four-month-intrusion-by-chinese-hackers/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Evasive Panda / Daggerfly (まとめ)
https://malware-log.hatenablog.com/entry/Evasive_Panda

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023