タグ: サイバースパイ

cyberpress.org

GoSerpentバックドア、東南アジア各国政府を標的に認証情報窃取とひそかなデータ持ち出しを実行

東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し

gbhackers.com

GoSerpentが政府機関のファイルを数週間かけてひそかに窃取、その後ハッカーへ送信

東南アジア各国の政府機関や外交関連組織を狙った高度なサイバースパイ活動が確認されました。攻撃者はGo言語で書かれたリモートアクセス型トロイの木馬「GoSerpent」を使い、機密文書を数週間にわたって収集した後、ネットワーク共有経由でデータを外部へ送信していました。 研究者がこの活動を最初に確認したのは2026年2月

cyberpress.org

ステルス性の高いDaxinマルウェア、正規のTCP接続を乗っ取りC2検知を回避

公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「

therecord.media

NATOの兵站とウクライナ軍がロシアのカメラハッキングの主な標的、当局が注意喚起

ロシア国家の支援を受けたハッカーが、ヨーロッパとウクライナ全域でインターネット接続された防犯カメラを組織的に侵害し、NATOの軍事兵站に関する情報を収集するとともに、戦場での標的選定のためにウクライナ軍を特定していると、オランダの情報機関が警告しています。 オランダ総合情報保安局(AIVD)と軍事情報保安局(MIV

gbhackers.com

ロシアFSB関連組織「Turla」、フランスの省庁・大使館・国防関連機関を標的に

フランス政府は、政府機関、外交機関、国防関連組織を標的とした長期にわたるサイバースパイ活動について、ロシア連邦保安庁(FSB)第16センター(通称:軍部隊71330)と関連する侵入グループ「Turla」の犯行であると公式に認定しました。 フランス当局によると、この作戦は2010年代からフランス国内の各機関に影響を及ぼ

bleepingcomputer.com

ハッカーがRoundcubeの脆弱性を悪用し学術研究者をスパイ

中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安

therecord.media

台湾、中国のスパイ活動関与の疑いで実業家2人を起訴

台湾当局は、政治家、学者、ジャーナリスト、市民社会団体を標的とした大規模なスパイ活動を、中国政府とつながりのあるハッカーが実行するのを手助けしたとして、地元の実業家2人を起訴しました。 台湾の法務部調査局は火曜日、容疑者らが人気メッセージアプリLINEのアカウントを収集し、中国のサイバー部隊と関係のある業者に貸し出

gbhackers.com

Armored Likhoの新興APT、BusySnake Stealerを政府機関と電力セクター標的に展開

これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ