TokyoBlackHatNews

タグ: APT攻撃

darkreading.com

トロピカル・ブレンド:ラテンアメリカ全域でサイバーと政治が激化

出典:jhonny marcell oportus / Shutterstock米国と中国がラテンアメリカ地域においてより積極的な地政学的役割を担うなか、国家支援を受けた脅威グループがラテンアメリカ・カリブ海地域の国々と政府機関を標的としたサイバー作戦を強化しています。米軍のベネズエラに対する軍事作戦を受け、中国系グル
meterpreter.org

中国関連のハッカーが偽のWebフォントファイルを介して「TencShell」バックドアを展開

2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート
gbhackers.com

UAC-0184はBitsadminとHTAファイルを使用してゲーテッドマルウェアを配信

UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
cyberpress.org

UAC-0184 マルウェアキャンペーンでbitsadminおよびHTAファイルを悪用

ロシアの利益に関連した脅威アクターであるUAC-0184グループは、ウクライナ国防軍を標的とした複雑なマルウェアキャンペーンを開始しました。 攻撃チェーンはViberなどのメッセンジャーアプリケーションを利用して、軍事報告書または法的手続きに偽装した社会工学的な誘い文句を配信します。 bitsadminおよびHTML
cyberpress.org

Paper Werewolf APTがEchoGather RATをAdobe Readerインストーラーに装う

悪名高いPaper Werewolf高度な持続的脅威(APT)グループは、サイバースパイ活動のぞっとするようなエスカレーションの中で、ロシアの産業、金融、運輸部門に対する新たな攻撃波を展開した。 2026年3月および4月のグループ活動を監視していたセキュリティ研究者たちは、極めて高度なフィッシングキャンペーンを発見し
theregister.com

「C2スリープサイクル」とは何か?ポーランド、アジアの重要ネットワークで発見された新しい中国スパイグループ

速報 中国に関連した新しい脅威グループが、ポーランドとアジア諸国の12以上の重要ネットワークに潜入し、2024年12月から活動が確認されており、最近は今月でも活動が発見されています。 私が懸念しているのは、彼らが残しているものです。これらの環境にはどのような睡眠サイクル状態のC2が潜んでいるのか? The Re
darkreading.com

中国支援のハッカーがボットネットを産業化している

出典:Shutterstock経由GagoDesign今週、英国の国家サイバーセキュリティセンター(NCSC-UK)は米国および他国のサイバーセキュリティ機関と協力して、中国関連の脅威アクターが侵害されたルーター、IoT、スマートデバイスの秘密ネットワークをますます使用して米国の組織への攻撃を促進していることについて