TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Ransomware: RA World / Emperor Dragonfly / Bronze Starlight > Chinese espionage tools deployed in RA World ransomware attack

Chinese espionage tools deployed in RA World ransomware attack

Ransomware: RA World / Emperor Dragonfly / Bronze Starlight Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【訳】

RA Worldランサムウェア攻撃で使用された中国のスパイツール


【要約】

中国のサイバー工作員とされる「Emperor Dragonfly」が、スパイ活動で使用されていたツールをRA Worldランサムウェア攻撃に転用。アジアの企業を標的に200万ドルを要求。シマンテックの分析では、攻撃者がPlugX(Korplug)バックドアやNPSプロキシを利用し、国家支援のスパイ活動と金銭目的のサイバー犯罪の境界が曖昧になっていると指摘。パロアルトの脆弱性(CVE-2024-0012)を悪用し、ランサムウェア攻撃の拡大が懸念される。


【ニュース】

◆Chinese espionage tools deployed in RA World ransomware attack (BleepingComputer, 2025/02/13 09:31)
[RA Worldランサムウェア攻撃で使用された中国のスパイツール]
https://www.bleepingcomputer.com/news/security/chinese-espionage-tools-deployed-in-ra-world-ransomware-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023