【要点】
◎2023年5月に活動が明らかになった中国のサイバー犯罪組織
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Volt Typhoon | Microsoft |
| Bronze Silhouette | Dell Secureworks |
【辞書】
◆Volt Typhoon (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/volt_typhoon
【概要】
| 項目 | 内容 |
|---|---|
| 侵入手口 | Fortinet FortiGuard 経由でアクセス Active Directoryアカウントの認証情報を抽出 他のデバイスの認証を試みる |
| 侵入後の動き | コマンドラインを通じて実際にキーボードを操作し攻撃 LoL(living-off-the-land) (ほとんどマルウェアを使用しない) |
| 有効な対策 | lsass.exeからの資格情報の窃取をブロック PSExecおよびWMIコマンドから生成されたプロセス作成をブロック 難読化されたスクリプトの実行をブロック |
【ニュース】
■2023年
◇2023年5月
◆米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告 (ZDNet, 2023/05/25 11:23)
https://japan.zdnet.com/article/35204296/
⇒ https://malware-log.hatenablog.com/entry/2023/05/25/000000_1
◆中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告 (Gigazine, 2023/05/25 11:33)
https://gigazine.net/news/20230525-volt-typhoon-target-us-infrastructure/
⇒ https://malware-log.hatenablog.com/entry/2023/05/25/000000_2
◆Factbox: What is Volt Typhoon, the alleged China-backed hacking group? (ロイター, 2023/05/26 03:21)
[Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か?]
https://www.reuters.com/technology/what-is-volt-typhoon-alleged-china-backed-hacking-group-2023-05-25/
⇒ https://malware-log.hatenablog.com/entry/2023/05/26/000000_1
◆Factbox: What is Volt Typhoon, the alleged China-backed hacking group? (ロイター, 2023/05/26 03:21)
[Factbox: 中国が支援したハッキング集団とされるVolt Typhoonとは何か?]
https://www.reuters.com/technology/what-is-volt-typhoon-alleged-china-backed-hacking-group-2023-05-25/
⇒ https://malware-log.hatenablog.com/entry/2023/05/26/000000_1
◇2023年6月
◆重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に (Security NEXT, 2023/06/01)
https://www.security-next.com/146577
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000
◆Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/10/000000
【ブログ】
■2023年
◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24)
[Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う]
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
⇒ https://malware-log.hatenablog.com/entry/2023/05/24/000000_2
◆Volt Typhoon: LOLBins get serious (Vectra, 2023/05/26)
[Volt Typhoon: LOLBINSが本気を出す]
https://www.vectra.ai/blogpost/volt-typhoon-lolbins-get-serious
⇒ https://malware-log.hatenablog.com/entry/2023/05/26/000000_3
◆ステルス性増す中国のサイバースパイ:検知回避の戦術がさらに進化 (Mandiant, 2023/07/18)
https://www.mandiant.jp/resources/blog/chinese-espionage-tactics
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000_9
【検索】
google: Volt Typhoon
google:news: Volt Typhoon
google: site:virustotal.com Volt Typhoon
google: site:github.com Volt Typhoon
■Bing
https://www.bing.com/search?q=Volt%20Typhoon
https://www.bing.com/news/search?q=Volt%20Typhoon
https://twitter.com/search?q=%23Volt%20Typhoon
https://twitter.com/hashtag/Volt%20Typhoon
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
