TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 標的型攻撃被害: 米国財務省 > HomeNewsSecurityUS Treasury Department breached through remote support platform

HomeNewsSecurityUS Treasury Department breached through remote support platform

標的型攻撃被害: 米国財務省 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 脆弱性: CVE-2024-12356 (BeyondTrust) 脆弱性: CVE-2024-12686 (BeyondTrust)

【訳】

米財務省、リモート・サポート・プラットフォームを通じて侵入される


【要約】

中国が支援する脅威行為者が、BeyondTrustのリモートサポートSaaSプラットフォームのゼロデイ脆弱性を悪用して米財務省をハッキングしました。攻撃者はリモートアクセスを利用して文書を盗みましたが、現在はアクセスが遮断されています。調査にはFBIとCISAが協力しており、侵害は重大なサイバーセキュリティ事件とされています。同グループは通信会社のハッキングにも関与し、米政府は通信傍受のリスクを減らす対策を進めています。


【ニュース】

◆HomeNewsSecurityUS Treasury Department breached through remote support platform (BleepingComputer, 2024/12/30 17:19)
[米財務省、リモート・サポート・プラットフォームを通じて侵入される]
https://www.bleepingcomputer.com/news/security/us-treasury-department-breached-through-remote-support-platform/


【ニュース】

◆HomeNewsSecurityUS Treasury Department breached through remote support platform (BleepingComputer, 2024/12/30 17:19)
[米財務省、リモート・サポート・プラットフォームを通じて侵入される]
https://www.bleepingcomputer.com/news/security/us-treasury-department-breached-through-remote-support-platform/
https://incidents.hatenablog.com/entry/2024/12/31/000000 [TT Incident Log]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023