TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) > Chinese hackers use custom malware to spy on US telecom networks

Chinese hackers use custom malware to spy on US telecom networks

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) Malware: JumbledPath

【訳】

中国のハッカー集団、カスタムマルウェアを使用して米国の通信ネットワークをスパイ


【図表】


アクセス制御リストの回避 (Cisco)

JumbledPathデータ処理の概要 (Cisco)
出典: https://www.bleepingcomputer.com/news/security/salt-typhoon-uses-jumbledpath-malware-to-spy-on-us-telecom-networks/


【要約】

中国政府支援のハッカー集団「Salt Typhoon」がカスタムマルウェア「JumbledPath」を使用し、米国の通信会社(Verizon、AT&T、T-Mobileなど)を標的にネットワーク監視とデータ窃取を実施。

攻撃者は盗まれた認証情報を用いてCiscoデバイスに侵入し、機密情報を取得。JumbledPathは通信を偽装しながらパケットをキャプチャし、痕跡を消去。
米政府は、エッジネットワーク機器への迅速なパッチ適用と不審な活動の監視を推奨。


【ニュース】

◆Chinese hackers use custom malware to spy on US telecom networks (BleepingComputer, 2025/02/20)
[中国のハッカー集団、カスタムマルウェアを使用して米国の通信ネットワークをスパイ]
https://www.bleepingcomputer.com/news/security/salt-typhoon-uses-jumbledpath-malware-to-spy-on-us-telecom-networks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Salt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Salt_Typhoon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023