GoSerpentバックドア、東南アジア各国政府を標的に認証情報窃取とひそかなデータ持ち出しを実行
東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し
東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し
東南アジア各国の政府機関や外交関連組織を狙った高度なサイバースパイ活動が確認されました。攻撃者はGo言語で書かれたリモートアクセス型トロイの木馬「GoSerpent」を使い、機密文書を数週間にわたって収集した後、ネットワーク共有経由でデータを外部へ送信していました。 研究者がこの活動を最初に確認したのは2026年2月
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
ロシア国家の支援を受けたハッカーが、ヨーロッパとウクライナ全域でインターネット接続された防犯カメラを組織的に侵害し、NATOの軍事兵站に関する情報を収集するとともに、戦場での標的選定のためにウクライナ軍を特定していると、オランダの情報機関が警告しています。 オランダ総合情報保安局(AIVD)と軍事情報保安局(MIV
フランス政府は、政府機関、外交機関、国防関連組織を標的とした長期にわたるサイバースパイ活動について、ロシア連邦保安庁(FSB)第16センター(通称:軍部隊71330)と関連する侵入グループ「Turla」の犯行であると公式に認定しました。 フランス当局によると、この作戦は2010年代からフランス国内の各機関に影響を及ぼ
米国家安全保障局(NSA)は、精鋭ハッキング部門の名称を刷新しました。しかし新しい名称は、同スパイ機関の攻撃的サイバー作戦の歴史を追ってきた人なら誰もが聞き覚えのあるものです。 NSAは先週、コンピュータネットワーク作戦局(Office of Computer Network Operations、CNO)という名
セキュリティ Proofpointの研究者は本誌The Registerに対し、「標的の総数はおそらく数十校程度と見積もっている」と語
中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安
台湾当局は、政治家、学者、ジャーナリスト、市民社会団体を標的とした大規模なスパイ活動を、中国政府とつながりのあるハッカーが実行するのを手助けしたとして、地元の実業家2人を起訴しました。 台湾の法務部調査局は火曜日、容疑者らが人気メッセージアプリLINEのアカウントを収集し、中国のサイバー部隊と関係のある業者に貸し出
これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ
すべての記事を読み込みました