【別名】
攻撃組織名 | 命名組織 |
---|---|
Alloy Taurus | Unit 42 (Palo Alto) |
G0093 | ATT&CK |
Gallium | 一般的 |
Granite Typhoon | Microsoft |
Othorene | |
Red Dev 4 | |
Softcell | Cyberreason |
【辞書】
◆GALLIUM (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/gallium
◆GALLIUM (ATT&CK)
https://attack.mitre.org/groups/G0093/
【概要】
項目 |
内容 |
---|---|
活動開始時期 | 少なくとも2012年から活動 |
関係国 | 中国 |
標的国 | アフガニスタン、オーストラリア、ベルギー、カンボジア、マレーシア、モザンビーク、フィリピン、ロシア、ベトナム |
標的業種 | 通信会社、金融機関、政府機関 |
■Operation
作戦名称 | 備考 |
---|---|
Operation Soft Cell |
【ニュース】
■2019年
◆Microsoft warns this hacking group is targeting vulnerable web servers (ZDnet, 2019/12/13 10:11)
Gallium hackers are using cheap and disposable malware and hacking tools to compromise telco networks.
https://www.zdnet.com/article/microsoft-warns-gallium-telco-hackers-are-targeting-vulnerable-web-servers/
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_4
■2022年
◆中国のサイバー犯罪グループ、新たなトロイの木馬型マルウェアを用いた攻撃 (マイナビニュース, 2022/06/15 08:41)
https://news.mynavi.jp/techplus/article/20220615-2368221/
⇒ https://malware-log.hatenablog.com/entry/2022/06/15/000000_2
■2023年
◆中国のサイバー攻撃グループ、Linuxを標的とした攻撃を展開 (マイナビニュース, 2023/04/30 12:00)
https://news.mynavi.jp/techplus/article/20230430-2667242/
⇒ https://malware-log.hatenablog.com/entry/2023/04/30/000000
【ブログ】
■2019年
◆Operation Soft Cell: A Worldwide Campaign Against Telecommunications Providers (Cybereason, 2019/06/25)
[Operation Soft Cell:通信事業者に対する世界的キャンペーン]
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers
⇒ https://malware-log.hatenablog.com/entry/2019/06/25/000000_8
◆GALLIUM Hacking Group Attack Telecom Networks Using Publicly Available Hacking Tools & Exploiting Unpatched Vulnerabilities (GBHackers, 2019/12/13)
https://gbhackers.com/gallium-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_5
■2023年
◆中国サイバー攻撃グループAlloy TaurusによるPingPullマルウェアに新たな亜種 (UNIT42(Paloalto), 2023/04/26 18:27)
https://unit42.paloaltonetworks.jp/alloy-taurus/
⇒ https://malware-log.hatenablog.com/entry/2023/04/26/000000_1
■2024年
◆パロアルトネットワークス Unit 42 が追跡している脅威アクター グループの一覧 (UNIT42(Palo Alto), 2024/08/04 17:47)
https://unit42.paloaltonetworks.jp/threat-actor-groups-tracked-by-palo-alto-networks-unit-42/
⇒ https://malware-log.hatenablog.com/entry/2024/08/04/000000
【検索】
google: Gallium
google: Gallium APT
google: Alloy Taurus
google: G0093
google: Granite Typhoon
google: Othorene
google: Red Dev 4
google: Softcell
google:news: Gallium
google:news: Alloy Taurus
google: site:virustotal.com Gallium
google: site:virustotal.com Alloy Taurus
google: site:github.com Gallium
google: site:github.com Alloy Taurus
■Bing
https://www.bing.com/search?q=Gallium
https://www.bing.com/search?q=Gallium%20APT
https://www.bing.com/search?q=Alloy Taurus
https://www.bing.com/news/search?q=Gallium
https://www.bing.com/news/search?q=Alloy Taurus
https://twitter.com/search?q=%23Gallium
https://twitter.com/search?q=%23Alloy Taurus
https://twitter.com/hashtag/Gallium
https://twitter.com/hashtag/Alloy Taurus
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT