タグ: 中国系APT

gbhackers.com > 2026年6月5日 14:58

中国系APT「VerdantBamboo」、BRICKSTORMマルウェアでアプライアンスを標的に

BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬（RAT）です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ

securityweek.com 2026年5月18日 13:38

中国系APTが標的を拡大、最近のキャンペーンでバックドアを更新

中国系の国家主導型ハッカーが、既知のパターンに従うか現在の政治状況に適応するかのいずれかの新しいキャンペーンで、標的を拡大し悪意のあるツールを更新していることが観察されました。 2025年12月から2026年2月の間に、Salt Typhoon（Earth Estries、FamousSparrow、GhostEmp

helpnetsecurity.com 2026年4月23日 18:06

GopherWhisper APTグループがSlackとDiscordでコマンド&コントロールトラフィックを隠蔽

攻撃者は日常的なコラボレーションプラットフォームを利用して、通常のエンタープライズノイズの中にコマンド&コントロールトラフィックを隠蔽し続けています。新たに特定された中国系APTグループはこのトレンドをさらに押し進め、Slackワークスペース、Discordサーバー、Outlookドラフト、file.

meterpreter.org 2026年3月18日 21:04

ミサイル攻撃の罠：Mustang Pandaが地政学的混乱を利用して湾岸地域を攻撃した方法

Zscalerのフォレンジック専門家は、中国のシンジケートに関連する新たなサイバ...

securityweek.com 2026年2月10日 19:12

シンガポール：中国による大手通信企業への攻撃でルートキットとゼロデイが使用

シンガポールのサイバーセキュリティ機関CSAと開発機関IMDAによると、昨年、シ...

csoonline.com 2026年2月9日 21:16

DKnife、長期にわたるAitMキャンペーンでネットワークゲートウェイを標的に

少なくとも2019年から活動している中国関連のフレームワークが、ネットワークゲー...

theregister.com 2026年2月9日 20:13

通信事業者は、中国の「ソルト・タイフーン」攻撃にどう対抗したのかを明かしていない

Infosec In Brief 今まさに話題のAIアシスタントOpenClaw...

cyberpress.org 2026年2月9日 19:32

中国のAPTグループがLinuxの脆弱性を悪用し、トラフィックをリダイレクトして悪意あるソフトウェアを展開

ルーターやエッジデバイスを含むLinuxベースの機器を標的とする、高度に洗練され...

theregister.com 2026年2月9日 17:40

Notepad++の更新サービスが、国家関与の標的型攻撃で乗っ取られる

プロジェクト作者によると、国家支援のサイバー犯罪者が2025年にNotepad+...

cyberpress.org 2026年2月9日 17:24

国家支援のハッカーがNotepad++の更新サーバーを乗っ取り、ユーザーを悪意あるサイトへ誘導

世界で最も広く使われているテキストエディターの一つであるNotepad++が、国...