タグ: 重要インフラ攻撃

cyberpress.org

BusySnake Stealer、ブラウザのパスワードやCookie、Telegramセッション、暗号資産の鍵を標的に

BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護

darkreading.com

中国関連グループ、東南アジアの重要インフラを標的に

中国と関連するサイバー脅威グループ「CL-STA-1062」が、過去1年間で台湾のWebホスティングインフラへの攻撃から東南アジアの重要インフラプロバイダーへの攻撃へとシフトし、実際に侵害に成功していることが、サイバーセキュリティ研究者らの調査で明らかになりました。同グループは複数の国で電力・水道事業者のほか、地域各地

cyberpress.org

中国語話者のハッカー集団、TinyRCTバックドアで重要エネルギーインフラを標的に

2025年を通じて、東南アジアの政府機関および重要エネルギーインフラを狙った、高度に組織化されたサイバースパイキャンペーンが展開されました。 セキュリティ研究者は、この活動をCL-STA-1062と追跡される中国語話者の脅威アクターによるものと特定しました。このグループは、以前UAT-7237として確認されていた組織

techradar.com

イラン戦争開戦から100日後 ― テヘラン支援グループがカリフォルニア水道公社に侵入、しかし攻撃者は「意図的に自制した」と主張

イランのハッカーがCal Waterの2システムに不正アクセスし、5GBのデータを流出セキュリティが脆弱なGPSツールが、攻撃者のCal Water侵入口にカリフォルニア州内7地区の管理者認証情報が平文でオンライン公開されるテヘランとつながりを持つ脅威グループ「Handala」が、カリフォルニア水道公社(Califo

infosecurity-magazine.com

FortinетおよびIvantiの脆弱性悪用でラテンアメリカのインフラが標的に

ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上

therecord.media

英国の重要インフラへの攻撃の4分の3は敵対国家が関与、サイバー長官が警告

英国のサイバー長官は水曜日、将来の紛争における初期の衝突がサイバー空間ですでに始まっていると警告し、同国の重要インフラを標的にした攻撃の4分の3が敵対的な国家によるものだと明らかにしました。 英国国家サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高責任者は、5月までの1年間に重要インフラとその支援エ

securityweek.com

カリフォルニア・ウォーター・サービス、イラン系ハッカーによる侵害主張を調査中

カリフォルニア・ウォーター・サービス(Cal Water)は、イランと連携する脅威アクター「Handala」による最近のハッキング主張を調査しています。Handalaは、同社システムから窃取したとされる数ギガバイトのデータを公開しました。 米国最大級の民間投資型水道事業者であるCal Waterは、米国によるイランへ

infosecurity-magazine.com

Anubisによるアドリア海港湾へのサイバー攻撃、海事セキュリティリスクへの警告に

アドリア海の港湾当局を標的にしたAnubisランサムウェアグループの攻撃が、海事インフラ全体への警告として注目されています。 脅威インテリジェンス企業のResecurityが6月11日に公開した新たな分析では、AnubisがアドリアティックPort Authorityをデータリークサイトに掲載するに至ったサイバー攻撃の

gbhackers.com

Velvet Antハッカー、OpenSSHとPAMにバックドアを設置して重要インフラネットワークを諜報活動に悪用

中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま

cyberpress.org

pam_unix.soとOpenSSHバイナリへのバックドア埋め込みで認証回避・認証情報窃取を実行するハッカー集団

高度なセキュリティで守られた隔離ネットワークの内側に、攻撃者が約10年間潜み続けていたとしたら——Sygniaのインシデントレスポンスチームが最近行った長期調査「Operation Highland」では、まさにその事実が明らかになりました。 「Velvet Ant」と呼ばれる中国との関連が指摘される脅威アクターは、