【要点】
◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃
【辞書】
◆Gelsemium (APTMAP)
https://aptmap.netlify.app/#Gelsemium
◆Gelsemium (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium
【別名】
攻撃組織名 |
命名組織 |
---|---|
Gelsemium | 一般的 |
狼毒草 |
【ニュース】
■2022年
◆The SessionManager IIS backdoor (SecureList, 2022/06/30)
https://securelist.com/the-sessionmanager-iis-backdoor/106868/
⇒ https://malware-log.hatenablog.com/entry/2022/06/30/000000_9
◆Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見 (マイナビニュース, 2022/07/04 15:04)
https://news.mynavi.jp/techplus/article/20220704-2387002/
⇒ https://malware-log.hatenablog.com/entry/2022/07/04/000000_4
■2024年
◆Evasive Gelsemium hackers spotted in attack against Asian govt (BleepingComputer, 2023/09/23 11:09)
[アジア政府への攻撃で発見された回避型ゲルセミウム・ハッカーたち]
https://www.bleepingcomputer.com/news/security/evasive-gelsemium-hackers-spotted-in-attack-against-asian-govt/
⇒ https://malware-log.hatenablog.com/entry/2023/09/23/000000_1
◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06)
[中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用]
https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/11/21/000000_2
【ブログ】
◆APT 攻撃グループ Gelsemium との関与が疑われる稀なバックドア 東南アジア政府への標的型攻撃で発見 (UNIT42(Palo Alto), 2023\09/26)
https://unit42.paloaltonetworks.jp/rare-possible-gelsemium-attack-targets-se-asia/
⇒ https://malware-log.hatenablog.com/entry/2023/09/26/000000_5
【公開情報】
◆ゲルセミウムAPT (Cyclonis, 2021/06/11)
https://www.cyclonis.com/ja/gelsemium-apt/
⇒ https://malware-log.hatenablog.com/entry/2021/06/11/000000_16
【検索】
google: Gelsemium
google:news: Gelsemium
google: site:virustotal.com Gelsemium
google: site:github.com Gelsemium
■Bing
https://www.bing.com/search?q=Gelsemium
https://www.bing.com/news/search?q=Gelsemium
https://twitter.com/search?q=%23Gelsemium
https://twitter.com/hashtag/Gelsemium
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT