TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: ShadowPad > China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware

Malware: ShadowPad Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Ransomware: NailaoLocker キャンペーン: Green Nailao

【訳】

中国関連の攻撃者、チェック・ポイントの脆弱性を悪用し、ShadowPadとランサムウェアを展開


【図表】


出典: https://thehackernews.com/2025/02/chinese-linked-attackers-exploit-check.html


【要約】

中国寄りのハッカーがチェック・ポイントの脆弱性(CVE-2024-24919)を悪用し、ヨーロッパの医療機関を標的にPlugXやShadowPadを展開。最終的にランサムウェアNailaoLockerを実行し、データを暗号化して身代金を要求。

DLLサイドローディングを活用し、リモートアクセスを確立。攻撃は中国の「ブロンズ・スターライト」グループと関連する可能性が高い。目的はスパイ活動と金銭的利益の両方と推測される。


【ニュース】

◆China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware (The Hacker News, 2025/02/20)
[中国関連の攻撃者、チェック・ポイントの脆弱性を悪用し、ShadowPadとランサムウェアを展開]
https://thehackernews.com/2025/02/chinese-linked-attackers-exploit-check.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆ShadowPad (まとめ)
https://malware-log.hatenablog.com/entry/ShadowPad

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023