中国系JDYボットネット、米軍ネットワークへの標的を拡大
Volt Typhoonのような中国系脅威アクターとの関連が以前から指摘されていたマルウェアネットワーク「JDYボットネット」が、標的範囲と偵察活動を大幅に拡大しています。 Lumenの研究部門であるBlack Lotus Labsが継続的に活動を監視した結果、JDYは米国への強い関心を維持しており、感染デバイスの多
タグ: 中国APT
中国APT、侵害ネットワークへのアクセス維持に向けた新マルウェアを展開
UNC5221として追跡されている中国のスパイグループが、BrickstormバックドアおよびPlenetとAgentPSDという名称の未文書化マルウェアを使用して、Microsoft 365環境に不正アクセスしていたことが明らかになりました。 インシデント調査の結果、この脅威アクターは検出される少なくとも18か月
チェコの組織を標的にした中国の二段階サイバー攻撃
出典:GarySandyWales / Getty Images中国の国家支援を受けた脅威アクターが、チェコ共和国と台湾の特定組織を標的に、データ窃取を目的とした攻撃を展開しています。攻撃対象は明確なセクターに絞られており、政府・公共機関、研究・学術機関、テクノロジー・ソフトウェア、そして金融サービスが対象となっていま
世界の大国がヒューマノイドロボットを探求する中、サイバーリスクが迫る
出典:Over There Pics(Alamy Stock Photo経由)形のない大規模言語モデル(LLM)やAIエージェントはひとまず置いておこう。世界の超大国はすでに具現化AIを中心とした未来を構築しており、その主導権を握るためにサイバー攻撃を活用している。専門家の一部は、新たな産業革命が起きつつあると述べてい
中国のハッカー、イラン戦争を悪用して海運・エネルギー企業を標的に
ESETのサイバーセキュリティ研究者らは、中国と関連するハッキンググループが中東における戦争を悪用し、同地域の海運・エネルギー企業への侵害を試みていると警告した。 5月28日に公開された最新のESET APT活動レポートでは、国家支援を受けたAPTグループが地政学的な紛争地帯、特に湾岸地域を積極的に標的にしており、米軍
中国と関連するハッカー集団、東南アジアのエッジルーターを標的に
中国と関連する高度な侵入グループが、東南アジア全域のエッジネットワーク機器を標的とした大規模なキャンペーンを展開しています。 セキュリティ研究者は、攻撃者が「router.self」という名称のカスタムLinux実行可能インプラントを、侵害された境界ルーターに直接展開していることを確認しました。 このインプラントは、
中国のAPTがMicrosoft Exchangeを悪用してエネルギー部門ネットワークに侵入
中国政府と連携したハッカーグループが、大手エネルギー企業のMicrosoft Exchangeサーバーに侵入しました。同じエントリーポイントを繰り返し使用して数ヶ月にわたるスパイ活動を実施し、Deed RATおよびTerndoorバックドアをデプロイしてネットワーク全体への深いアクセスを維持していました。 この活動
中国のAPTがインドの銀行と韓国の政策関係者を標的
出典:Wirestock, Inc. via Alamy Stock Photo中国政府系の高度な持続的脅威(APT)Mustang Panda(別名TA416、Bronze President、Stately Taurus)について知っておくべき2つのことがあるとしたら、第1に戦術、技術、手順(TTP)を頻繁に変更す
中国のハッカーがヨーロッパの政府機関をターゲットにしたスパイ行為キャンペーンを実施
2023年以来の沈黙の時期を経て、中国政府傘下のグループTA416は復活し、ヨーロッパの政府機関を対象とした新たなサイバースパイキャンペーンの波を開始しました。 Proofpointの研究者らは、2025年半ばにグループの活動の再開を検出し、ヨーロッパ各国のEUおよびNATO外交使節団を対象とした複数のマルウェア配信キ
東南アジア政府機関への攻撃で悪用されているTrueConfの脆弱性
Check Point Researchは、TrueConfビデオ会議クライアントの重大なゼロデイ脆弱性を発見しました。 CVE-2026-3502として追跡され、CVSS スコア 7.8 のこの脆弱性は、東南アジアの政府機関に対する標的型攻撃で現在悪用されています。 「Operation TrueChaos」と呼ば
すべての記事を読み込みました