中国系脅威アクター – TokyoBlackHatNews

darkreading.com > 2026年6月16日 04:12

中国系脅威アクターが米国の研究機関を1年以上にわたり密かに監視

新興の中国系脅威アクターが、米国の学術・医療・軍事研究機関を少なくとも1年にわたって秘密裏に監視し、大規模な情報収集活動を展開していたことが明らかになりました。このキャンペーンはGoogle脅威インテリジェンスグループ（GTIG）が発見したもので、研究者の間で広く利用されているWebアプリケーションから認証情報を窃取す

cyberpress.org 3時間前

pam_unix.soとOpenSSHバイナリへのバックドア埋め込みで認証回避・認証情報窃取を実行するハッカー集団

高度なセキュリティで守られた隔離ネットワークの内側に、攻撃者が約10年間潜み続けていたとしたら——Sygniaのインシデントレスポンスチームが最近行った長期調査「Operation Highland」では、まさにその事実が明らかになりました。「Velvet Ant」と呼ばれる中国との関連が指摘される脅威アクターは、

gbhackers.com 2026年6月8日 19:21

中国関連グループ「OP-512」、独自Webシェルフレームワークを用いてIISサーバを標的に

中国との関連が疑われるスパイグループ「OP-512」は、信頼性の低い多数のイベントを単一の高優先度インシデントに迅速に関連付け、その後、人間のアナリストが検証するというプロセスを経て特定されました。 OP-512はインターネットインフォメーションサービス（IIS）サーバに侵入し、シグネチャベースの検出を回避するように

cyberpress.org 2026年6月5日 15:56

VerdantBamboo APTがBRICKSTORMマルウェアを使ってネットワーク機器を攻撃

VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント

gbhackers.com 2026年6月2日 20:46

Mustang Panda、LNKとPowerShellチェーンを使ったPlugX RATの展開手法

Mustang Pandaは、偽の「Browser Updater」と多段階LNK–PowerShellローダーを組み合わせ、正規のG DATAアンチウイルスバイナリを悪用してPlugXをサイドロードする攻撃を行っています。最終的にはハードコードされたC2サーバーにHTTPS経由でビーコン通信を行い、多層暗号化とAP

cyberpress.org 2026年6月2日 20:34

標的型スピアフィッシング攻撃で配布されるAZUREVEIL Adaptix C2エージェント

チェコ共和国と台湾の政府関係者および市民を標的とした、高度に絞り込まれたスピアフィッシングキャンペーンが確認されています。中国との関連が疑われる脅威アクターによるものとされており、チェコの社会保障予約通知や台湾のプロジェクト審査フォームなど、公式文書を模したおとりドキュメントが使用されています。攻撃はZIPファイ

welivesecurity.com 2026年5月28日 18:05

ESET APT活動レポート 2025年第4四半期〜2026年第1四半期

ESET Research脅威レポート ESETリサーチが2025年第4四半期および2026年第1四半期に調査・分析した、選定されたAPTグループの活動概要 ESET APT活動レポート 2025年第4四半期〜2026年第1四半期は、2025年10月

cyberpress.org 2026年3月30日 20:50

スパイ活動キャンペーン：東南アジア政府組織がUSBマルウェアで標的に

DailyDarkWebとPalo Alto NetworksのUnit 42の...

gbhackers.com 2026年2月9日 21:04

APTハッカーが信頼されたエッジサービスを悪用し、マルウェアを密かに展開

地政学的緊張が高まり続ける中、APAC全域でAPT活動が急速に増加しており、防御...

hackread.com 2026年2月9日 21:02

中国関連のDKnifeスパイウェア、2019年からインターネットルーターを乗っ取り

私たちのオンライン生活の中枢であるインターネットルーターやエッジデバイスが、長期...