TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: UNC6384 > 中国系ハッカー、東南アジアの外交官にサイバー攻撃-グーグル

中国系ハッカー、東南アジアの外交官にサイバー攻撃-グーグル

攻撃組織: UNC6384 Malware: SOGU.SEC (PlugX亜種) 国: 中国

【要約】

グーグルは、中国系ハッカー集団UNC6384が東南アジアの外交官らを標的にサイバー攻撃を仕掛けたと公表しました。攻撃者はWi-Fiネットワークを悪用し、アドビ製ソフトに偽装したマルウェア「SOGU.SEC」をダウンロードさせ、検出を逃れるためメモリー上で実行。少なくとも二十数人が感染したとみられ、外交官だけでなく政府関係者や外部委託業者も被害者に含まれる可能性があります。流出データ量は不明ですが、機密文書が窃取された恐れがあり、米中間のサイバー緊張を一層高めています。


【ニュース】

◆中国系ハッカー、東南アジアの外交官にサイバー攻撃-グーグル (Bloomberg, 2025/08/26 16:11)
https://www.bloomberg.co.jp/news/articles/2025-08-26/T1KXKDGP9VCW00


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC6384 (まとめ)
https://malware-log.hatenablog.com/entry/UNC6384

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023