【要点】
◎Cisco Talosは、中国政府支援とみられるハッカー集団が、侵害認証情報やゼロデイ脆弱性を悪用し、北米の重要インフラに侵入していたと警告した
【要約】
Cisco Talosの調査により、中国政府支援とみられるハッカー集団「UAT-8837」が、過去1年間に北米の高価値な重要インフラ組織を標的に侵入していたことが明らかになった。攻撃者は侵害された認証情報と悪用可能なサーバーを組み合わせて初期アクセスを確立し、侵入後はEarthwormなどのツールを用いて認証情報やセキュリティ設定を窃取、被害組織へのアクセスを拡大していた。特にSitecore製品のゼロデイ脆弱性CVE-2025-53690を悪用した複数の事例が確認され、中国系グループが未公開エクスプロイトにアクセスできる可能性を示唆している。重要インフラを狙う国家支援型攻撃として警戒が求められる。
【ニュース】
◆シスコによると、中国のハッカーが北米の「高価値」重要インフラを標的に (2026/01/16)
https://blackhatnews.tokyo/archives/48128