TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: UAT-8837 > 中国のAPT「UAT-8837」、北米の重要インフラに対し高度なキャンペーンを展開

中国のAPT「UAT-8837」、北米の重要インフラに対し高度なキャンペーンを展開

攻撃組織: UAT-8837 解析チーム: Talos (CISCO) CVE-2025-53690

【要点】

◎中国系APT「UAT-8837」がゼロデイ脆弱性と多様なツールを用い、北米の重要インフラを標的に初期侵入を狙う高度なスパイ活動を展開している (TokyoBlackHatNews)


【要約】

Cisco Talosは、中国と関係する高度持続的脅威(APT)「UAT-8837」が、北米の重要インフラ分野に属する高価値組織を標的とした高度なサイバー諜報キャンペーンを展開していると報告した。同グループは初期侵入に特化し、アクセスブローカーとして他の中国系アクターの活動を支援している可能性がある。特にSitecore製品のゼロデイ脆弱性CVE-2025-53690を悪用した侵入が確認されており、ゼロデイへのアクセス能力を示唆する。侵入後はEarthwormやDWAgent、SharpHound、Certipyなどを用いて横展開やActive Directory偵察を実施し、長期的な諜報基盤の確立を図っている。


【ニュース】

◆中国のAPT「UAT-8837」、北米の重要インフラに対し高度なキャンペーンを展開 (TokyoBlackHatNews, 2026/01/17)
https://blackhatnews.tokyo/archives/48684

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023