TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: FamousSparrow > Chinese FamousSparrow hackers deploy upgraded malware in attacks

Chinese FamousSparrow hackers deploy upgraded malware in attacks

攻撃組織: FamousSparrow Malware: SparrowDoor Malware: ShadowPad

【訳】

中国発のFamousSparrowハッカー集団、アップグレードしたマルウェアを攻撃で使用


【図表】


観測された攻撃チェーン (ESET)
出典: https://www.bleepingcomputer.com/news/security/chinese-famoussparrow-hackers-deploy-upgraded-malware-in-attacks/


【要約】

中国のサイバースパイ集団「FamousSparrow」は、米国の貿易団体やメキシコの研究機関をターゲットに、新しいモジュール型のバックドア「SparrowDoor」を使用した攻撃を展開した。ESETによると、このグループは、コードの品質やアーキテクチャが改善された新バージョンを開発し、並列処理やプラグイン機能を搭載している。また、初めて「ShadowPad」を使用し、複数のAPTグループに関連したツールを活用している。


【ニュース】

◆Chinese FamousSparrow hackers deploy upgraded malware in attacks (BleepingComputer, 2025/03/27 14:38)
[中国発のFamousSparrowハッカー集団、アップグレードしたマルウェアを攻撃で使用]
https://www.bleepingcomputer.com/news/security/chinese-famoussparrow-hackers-deploy-upgraded-malware-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆FamousSparrow (まとめ)
https://malware-log.hatenablog.com/entry/FamousSparrow

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023