タグ: 中国系ハッカー

bleepingcomputer.com

中国系ハッカー集団、ORBネットワーク拡大のためマルウェア「LONGLEASH」を開発

「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると

cyberscoop.com

中国系スパイ集団、Roundcubeのエクスプロイトチェーンを悪用し大学に侵入

Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家

securityweek.com

インターネット公開REDCapサーバーの大多数が旧バージョンを使用

インターネット上に公開されているREDCapサーバーの大多数が古いソフトウェアバージョンで稼働しており、国家支援型の脅威アクターに格好の標的とされています。インターネットインテリジェンス企業のCensysが報告しています。 REDCapは、医療分野における臨床研究データの構築・管理に使用されるブラウザベースのプラット

techradar.com

Googleが発表:中国系ハッカー集団がWorkspaceのセキュリティを突破し「医療・軍事・民間研究機関など多様な組織」を標的に

GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者

bleepingcomputer.com

中国のハッカー集団、認証フローを乗っ取り10年にわたって隔離ネットワークを監視

中国のハッカー集団が標的組織の認証スタックを掌握し、管理者の活動を完全に把握しながら10年間にわたって潜伏し続けていたことが明らかになりました。 「オペレーション・ハイランド」と名付けられたこの侵入活動は、サイバースパイ脅威グループ「Velvet Ant」によるものと見られています。同グループは脆弱なインターネット接

bleepingcomputer.com

中国系ハッカー、欧州へのサイバー攻撃に新型マルウェア「Atlas RAT」を使用

中国語を使用するサイバー犯罪グループが活動範囲を欧州にまで拡大し、これまで確認されていなかった新型マルウェアおよびバックドア「Atlas」を展開していることが明らかになりました。 「TA4922」として追跡されているこの脅威アクターは、不正行為・データ窃取・アクセス販売を目的とした金銭的動機に基づく攻撃と関連してい

darkreading.com

トロピカル・ブレンド:ラテンアメリカ全域でサイバーと政治が激化

出典:jhonny marcell oportus / Shutterstock米国と中国がラテンアメリカ地域においてより積極的な地政学的役割を担うなか、国家支援を受けた脅威グループがラテンアメリカ・カリブ海地域の国々と政府機関を標的としたサイバー作戦を強化しています。米軍のベネズエラに対する軍事作戦を受け、中国系グル

bleepingcomputer.com

中国系ハッカーが新しいLinux・Windowsマルウェアで通信事業者を標的に

中国系のサイバー諜報キャンペーンが、Showboat と JFMBackdoor とそれぞれ呼ばれる新たに発見されたLinuxおよびWindowsマルウェアを使用して、通信事業者を標的にしています。 この作戦は2022年中盤以降少なくとも活動しており、アジア太平洋地域および中東の一部の組織を標的にしていました。これ