タグ: サイバー諜報

meterpreter.org

NSAがエリートサイバー部隊「テイラード・アクセス・オペレーションズ」を復活

米国家安全保障局(NSA)は、エリートハッキング部隊の名称を「テイラード・アクセス・オペレーションズ(TAO)」に戻しました。この決定は組織内の再編の一環です。今回の見直しは、海外標的に対する任務の迅速化を狙ったものです。標的には、中国のような敵対的な国家も含まれます。同組織はこれまで「コンピュー

gbhackers.com

Kazuarバックドア、DLLサイドローディングとPowerShellローダーでステルス実行を実現

Turlaが使用するKazuarバックドアが、DLLサイドローディングとPowerShellベースのローダーを組み合わせた技術的に洗練された永続化・偵察ツールとして再び姿を現しました。 このサイドローディング手法は、新規実行ファイルに紐づくディスク上の痕跡を最小限に抑えると同時に、信頼済みのホストプロセスを悪用するこ

cyberpress.org

ハッカーがVNIIRを装ったフィッシングメールでAnyDeskをインストールし、持続的な遠隔アクセスを確立

脅威アクターが高度なスピアフィッシングキャンペーンを駆使し、ロシアの航空宇宙・航空ネットワーク内部に密かな長期アクセスを確立していることが分かりました。 Seqriteの脅威リサーチチームが発見したこの攻撃は、著名な研究機関を装った偽の請求書を使って被害者を騙し、正規のリモートアクセスソフトウェアをインストールさせる

gbhackers.com

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚

ロシア当局は、政府高官の携帯端末を標的とした大規模なサイバー諜報作戦の疑いを公表しました。この発表は、高度なスパイウェアを用いたキャンペーンとモバイル監視の脅威に対する懸念を改めて高めています。 連邦保安庁(FSB)は火曜日、外国の情報機関が国内の要職にある人物の通信端末に悪意あるソフトウェアを展開しようとした疑いの

gbhackers.com

SideCopyがアフガニスタン財務省に対して持続型XenoRATを展開

パキスタンと関連する脅威アクターSideCopyは、アフガニスタン財務省(MoF)を標的とした高度に標的化されたスピアフィッシングキャンペーンを展開しました。この作戦は、より広範なTransparent Tribe(APT36)の傘下で活動し、全34州の歳入局を精密に標的としています。 Seqriteの脅威インテリジ

darkreading.com

‘FrostyNeighbor’ APTがポーランドとウクライナの政府機関を慎重に狙う

出典: Alamy Stock Photoを通じたPiotr Malczyk既知のベラルーシ系サイバースパイ活動グループが東ヨーロッパの標的に対する脅威キャンペーンで戻ってきており、スピアフィッシングを使用して悪意のあるペイロードを東ヨーロッパの政府および軍事機関に配信しています。このキャンペーンは、このグループが標

gbhackers.com

イタリアから米国へ身柄引き渡された「Silk Typhoon」ハッカー

中国当局と関連するハッカーの徐澤偉(Xu Zewei)は、悪名高い「Silk Typhoon」(HAFNIUM)サイバーキャンペーンの中心的な役割を果たしたとされており、イタリアから米国に身柄を引き渡されました。これは国家が支援するサイバー諜報活動に対抗するための継続的な取り組みにおいて重要な進展です。 34歳の中国

gbhackers.com

中国関連ハッカーが侵害されたルーターの背後に隠れる

中国に関連するハッカーは、侵害されたルーターやエッジデバイスを悪用して秘密ネットワークを構築し、検出とブロックが難しい隠蔽型のサイバー操作を可能にしています。 脅威アクターは、専用サーバーや購入したホスティングに頼る代わりに、現在ハッキングされた小規模オフィス/ホームオフィス(SOHO)ルーター、IoTデバイス、お