【要点】
◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴
【ニュース】
■2023年
◇2023年6月
◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25)
[バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している]
https://www.bleepingcomputer.com/news/security/barracuda-esg-zero-day-attacks-linked-to-suspected-chinese-hackers/
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_9
◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15)
https://iototsecnews.jp/tag/unc4841/
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_5
◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16)
https://www.security-next.com/147052
⇒ https://malware-log.hatenablog.com/entry/2023/06/16/000000_4
◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36)
https://news.mynavi.jp/techplus/article/20230618-2706433/
⇒ https://malware-log.hatenablog.com/entry/2023/06/18/000000
◇2023年8月
◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/05/000000
◇2023年12月
◆Barracuda ESGに新ゼロデイ、中国アクターが悪用か:CVE-2023-7102 (Codebook, 2023/12/24)
https://codebook.machinarecord.com/threatreport/31247/
⇒ https://malware-log.hatenablog.com/entry/2023/12/24/000000_3
【ブログ】
■2023年
◇2023年6月
◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China (Mandiant, 2023/06/15)
[Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる]
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_6
◇2023年7月
◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18)
https://www.mandiant.jp/resources/blog/chinese-espionage-tactics
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000_9
【資料】
◆標的型攻撃の実態と対策アプローチ 第8版 (マクニカ, 2024/06/27)
https://www.macnica.co.jp/public-relations/news/2024/145516/
https://www.macnica.co.jp/business/security/security-reports/145469/
https://www.macnica.co.jp/business/security/security-reports/pdf/cyberespionage_report_2023.pdf
⇒ https://malware-log.hatenablog.com/entry/2024/06/27/000000_2
【検索】
google: UNC4841
google:news: UNC4841
google: site:virustotal.com UNC4841
google: site:github.com UNC4841
■Bing
https://www.bing.com/search?q=UNC4841
https://www.bing.com/news/search?q=UNC4841
https://twitter.com/search?q=%23UNC4841
https://twitter.com/hashtag/UNC4841
【関連情報】
◆Barracuda ESG (まとめ)
https://malware-log.hatenablog.com/entry/Barracuda_ESG
◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG [TT 脆弱性 Blog]
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT