TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: UNC6384 > China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats

China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats

攻撃組織: UNC6384 攻撃方法: DLLサイドローディング Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【訳】

中国関連のハッカーがWindowsショートカットの脆弱性を悪用し欧州外交官を標的に


【要点】

◎UNC6384がLNKのCVE-2025-9491を利用しDLLサイドローディングでPlugXを配布、欧州外交機関を標的に情報窃取を実行。


【図表】


出典: https://thehackernews.com/2025/10/china-linked-hackers-exploit-windows.html


【要約】

中国関連の脅威アクターUNC6384が、パッチ未適用のWindowsショートカット脆弱性(CVE-2025-9491)を悪用し、欧州の外交機関や政府機関を狙う多段階攻撃を実行したと報告された。LNK経由でDLLサイドローディングにより「CanonStager」経由で暗号化されたPlugXを展開し、コマンド実行・キーロギング・ファイル窃取など広範なRAT機能を提供。HTA/外部JSやCloudFrontを使う配布、痕跡を残さない小型化の進行、永続化はレジストリ改変で行われる点が指摘されている。


【ニュース】

◆China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats (The Hacker News, 2025/10/31)
[中国関連のハッカーがWindowsショートカットの脆弱性を悪用し欧州外交官を標的に]
https://thehackernews.com/2025/10/china-linked-hackers-exploit-windows.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023