TokyoBlackHatNews

タグ: エネルギー産業

cyberpress.org

エネルギー産業ネットワークへの侵入に悪用されたMicrosoft Exchangeの脆弱性

世界的なエネルギーセキュリティの激しい競争の中で、パッチが未適用のサーバーは執拗なサイバースパイの開いた扉となっています。 最近、FamousSparrowとして知られている中国関連の脅威行為者が、名前の明かされていないアゼルバイジャンの石油・ガス企業に対して極めて粘り強いサイバー攻撃を仕掛けました。 2025年12
gbhackers.com

中国のAPTがMicrosoft Exchangeを悪用してエネルギー部門ネットワークに侵入

中国政府と連携したハッカーグループが、大手エネルギー企業のMicrosoft Exchangeサーバーに侵入しました。同じエントリーポイントを繰り返し使用して数ヶ月にわたるスパイ活動を実施し、Deed RATおよびTerndoorバックドアをデプロイしてネットワーク全体への深いアクセスを維持していました。 この活動
darkreading.com

ロータスワイパー攻撃がベネズエラのエネルギー企業とユーティリティを標的に

出典: JBula_62 via Shutterstock昨年後半、ベネズエラのエネルギーとユーティリティ部門を標的とした悪意のあるサイバー攻撃からのソフトウェアアーティファクトの分析により、その攻撃は「ランド・オフ・ザ・ランド(LOTL)」技術を大規模に利用し、ランサムウェアコンポーネントを欠いており、重要なデータ
infosecurity-magazine.com

ユーティリティ技術企業Itronがサイバー攻撃を開示、事業は影響なし

電力・ガス産業向けグローバル技術企業のItronは、サイバーセキュリティ侵害を被ったことを開示しました。 4月24日に米国証券取引委員会(SEC)に提出された8-K様式で、米国の同社はそのITシステムが権限のない第三者によって侵害されたことを明らかにしました。 活動を発見した際、エネルギーおよび水資源管理向けの製品とサ