TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: UAT-8837 > UAT-8837 targets critical infrastructure sectors in North America

UAT-8837 targets critical infrastructure sectors in North America

攻撃組織: UAT-8837 解析チーム: Talos (CISCO) 社会インフラ / 重要インフラ

【要点】

◎UAT-8837は中国関連APTとみられ、2025年以降は北米の重要インフラを重点的に標的化。脆弱性悪用と多様なツールで初期侵入と横展開を行う (Talos(Cisco))


【訳】

UAT-8837は北米の重要インフラ部門を標的とする


【要約】

Cisco Talosは、UAT-8837を中国関連APTと中程度の確信度で評価している。同グループは2025年以降、北米の重要インフラ部門を明確に標的とし、脆弱なサーバーや侵害済み認証情報を用いて初期アクセスを獲得する。侵入後はEarthworm、SharpHound、Certipy、DWAgent、GoExecなど多数のオープンソースやLOTLツールを使い、Active Directory偵察、認証情報窃取、権限昇格、横展開を実施する。また、Sitecore製品の未公開脆弱性(CVE-2025-53690)を悪用した事例も確認され、ゼロデイ活用能力を示唆している。さらに、DLL流出による将来的なサプライチェーン侵害のリスクも指摘されている。


【ブログ】

◆UAT-8837 targets critical infrastructure sectors in North America (Talos(Cisco), 2026/01/15)
[UAT-8837は北米の重要インフラ部門を標的とする]
https://blog.talosintelligence.com/uat-8837/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023