TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip > Billbug: Intrusion Campaign Against Southeast Asia Continues (= Lotus Blossom)

Billbug: Intrusion Campaign Against Southeast Asia Continues (= Lotus Blossom)

攻撃組織: Lotus Blossom / Lotus Panda / Billbug / Bronze Elgin / Spring Dragon / Thrip セキュリティ企業: Symantec

【訳】

Billbug:東南アジアに対する侵入キャンペーンが継続中


【要約】

Billbug(別名Lotus Blossom、Lotus Panda、Bronze Elgin)は、2024年8月から2025年2月にかけて東南アジアで政府機関や通信事業者、航空貨物組織などに対する侵入キャンペーンを実施しました。攻撃にはDLLサイドローディングや新たなバックドア「Sagerunex」の変種が使用され、資格情報窃取ツールや逆SSHツールも展開されました。Billbugは長期にわたり東南アジアを標的とし、特に政府や軍事機関への攻撃を続けています。


【ブログ】

◆Billbug: Intrusion Campaign Against Southeast Asia Continues (Symantec, 2025/04/22)
[Billbug:東南アジアに対する侵入キャンペーンが継続中]
https://www.security.com/threat-intelligence/billbug-china-espionage

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023