TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

UNC4841 (まとめ)

【要点】

◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴


【ニュース】

■2023年

◇2023年6月

◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25)
[バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している]
https://www.bleepingcomputer.com/news/security/barracuda-esg-zero-day-attacks-linked-to-suspected-chinese-hackers/
https://malware-log.hatenablog.com/entry/2023/06/15/000000_9

◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15)
https://iototsecnews.jp/tag/unc4841/
https://malware-log.hatenablog.com/entry/2023/06/15/000000_5

◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16)
https://www.security-next.com/147052
https://malware-log.hatenablog.com/entry/2023/06/16/000000_4

◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36)
https://news.mynavi.jp/techplus/article/20230618-2706433/
https://malware-log.hatenablog.com/entry/2023/06/18/000000


◇2023年8月

◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
https://malware-log.hatenablog.com/entry/2023/08/05/000000


◇2023年12月

◆Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102 (Codebook, 2023/12/24)
https://codebook.machinarecord.com/threatreport/31247/
https://malware-log.hatenablog.com/entry/2023/12/24/000000_3


【ブログ】

■2023年

◇2023年6月

◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China (Mandiant, 2023/06/15)
[Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる]
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
https://malware-log.hatenablog.com/entry/2023/06/15/000000_6


◇2023年7月

◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18)
https://www.mandiant.jp/resources/blog/chinese-espionage-tactics
https://malware-log.hatenablog.com/entry/2023/07/18/000000_9


【資料】

◆標的型攻撃の実態と対策アプローチ 第8版 (マクニカ, 2024/06/27)
https://www.macnica.co.jp/public-relations/news/2024/145516/
https://www.macnica.co.jp/business/security/security-reports/145469/
https://www.macnica.co.jp/business/security/security-reports/pdf/cyberespionage_report_2023.pdf
https://malware-log.hatenablog.com/entry/2024/06/27/000000_2


【検索】

■Google

google: UNC4841
google:news: UNC4841
google: site:virustotal.com UNC4841
google: site:github.com UNC4841


■Bing

https://www.bing.com/search?q=UNC4841
https://www.bing.com/news/search?q=UNC4841


■Twitter

https://twitter.com/search?q=%23UNC4841
https://twitter.com/hashtag/UNC4841


【関連情報】

◆Barracuda ESG (まとめ)
https://malware-log.hatenablog.com/entry/Barracuda_ESG

◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG [TT 脆弱性 Blog]


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023