TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: Gallium / Alloy Taurus / Granite Typhoon / UNC2814 > Google、世界42カ国以上に侵入した中国の関与が疑われるスパイ活動を阻止

Google、世界42カ国以上に侵入した中国の関与が疑われるスパイ活動を阻止

攻撃組織: Gallium / Alloy Taurus / Granite Typhoon / UNC2814 Malware: Gridtide (バックドア) Googleスプレッドシート

【要点】

◎Googleは、中国関与が疑われる脅威グループUNC2814による世界規模のサイバースパイ活動を阻止したと発表。新型バックドア「GRIDTIDE」を用い、通信事業者や政府機関など42カ国以上53組織に侵入していた (マイナビニュース)


【要約】

Googleは、中国関与が疑われる脅威グループUNC2814による世界的なサイバースパイ活動を阻止したと発表した。攻撃は通信事業者や政府機関などを標的に、42カ国53組織への侵入が確認され、さらに20カ国以上にも感染の疑いがある。攻撃ではC言語製バックドア「GRIDTIDE」が使用され、GoogleスプレッドシートをC2として通信を隠蔽し、環境情報収集やコマンド実行を可能にしていた。侵入後はサービスアカウントやSSHを利用した横展開などLOTL手法を用いた。Googleはクラウドプロジェクト停止や攻撃インフラ無効化、IoC公開などにより活動を妨害した。


【ニュース】

◆Google、世界42カ国以上に侵入した中国の関与が疑われるスパイ活動を阻止 (マイナビニュース, 2026/02/27 21:07)
https://news.mynavi.jp/techplus/article/20260227-4170732/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023