中国系ハッカー集団、ORBネットワーク拡大のためマルウェア「LONGLEASH」を開発
「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると
「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると
Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家
インターネット上に公開されているREDCapサーバーの大多数が古いソフトウェアバージョンで稼働しており、国家支援型の脅威アクターに格好の標的とされています。インターネットインテリジェンス企業のCensysが報告しています。 REDCapは、医療分野における臨床研究データの構築・管理に使用されるブラウザベースのプラット
GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者
中国のハッカー集団が標的組織の認証スタックを掌握し、管理者の活動を完全に把握しながら10年間にわたって潜伏し続けていたことが明らかになりました。 「オペレーション・ハイランド」と名付けられたこの侵入活動は、サイバースパイ脅威グループ「Velvet Ant」によるものと見られています。同グループは脆弱なインターネット接
セキュリティ Telegramを拠点とする「Outsider Enterprise」、数百万件の詐欺テキスト送信と有名ブランドのなりすましで告発
中国語を使用するサイバー犯罪グループが活動範囲を欧州にまで拡大し、これまで確認されていなかった新型マルウェアおよびバックドア「Atlas」を展開していることが明らかになりました。 「TA4922」として追跡されているこの脅威アクターは、不正行為・データ窃取・アクセス販売を目的とした金銭的動機に基づく攻撃と関連してい
出典:jhonny marcell oportus / Shutterstock米国と中国がラテンアメリカ地域においてより積極的な地政学的役割を担うなか、国家支援を受けた脅威グループがラテンアメリカ・カリブ海地域の国々と政府機関を標的としたサイバー作戦を強化しています。米軍のベネズエラに対する軍事作戦を受け、中国系グル
中国系のサイバー諜報キャンペーンが、Showboat と JFMBackdoor とそれぞれ呼ばれる新たに発見されたLinuxおよびWindowsマルウェアを使用して、通信事業者を標的にしています。 この作戦は2022年中盤以降少なくとも活動しており、アジア太平洋地域および中東の一部の組織を標的にしていました。これ
中国系の脅威アクターが、情報収集と作戦監視に焦点を当てた長期にわたるサイバースパ...
すべての記事を読み込みました