TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > ツール: Nezha > 中国系アクターがNezhaとGh0stRATで攻撃、日本を含むアジア太平洋地域が標的に

中国系アクターがNezhaとGh0stRATで攻撃、日本を含むアジア太平洋地域が標的に

ツール: Nezha Malware: Ghostrat / Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT) 国: 中国

【要点】

◎中国系アクターがNezhaとGh0stRATを悪用し、アジア太平洋諸国を標的に攻撃。phpMyAdmin経由で感染を拡大し、日本や台湾などで被害が多発。


【要約】

中国系脅威アクターが、オープンソース監視ツール「Nezha」を悪用し、アジア太平洋地域を中心にサイバー攻撃を展開していることが判明した。攻撃はphpMyAdminの脆弱性を突いてWebシェルを設置し、AntSwordで制御後にNezhaをC2通信へ利用。Windows Defenderの検知を無効化したうえで「Gh0stRAT」を投下し、遠隔操作を可能にする。2025年8月以降、6大陸100超の組織が感染し、特に日本・台湾・韓国・香港・シンガポール・マレーシアで被害が集中している。


【ニュース】

◆中国系アクターがNezhaとGh0stRATで攻撃、日本を含むアジア太平洋地域が標的に (innovaTopia, 2025/10/10 07:46)
https://innovatopia.jp/cyber-security/cyber-security-news/68514/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023