タグ: Deed RAT

cyberpress.org

エネルギー産業ネットワークへの侵入に悪用されたMicrosoft Exchangeの脆弱性

世界的なエネルギーセキュリティの激しい競争の中で、パッチが未適用のサーバーは執拗なサイバースパイの開いた扉となっています。 最近、FamousSparrowとして知られている中国関連の脅威行為者が、名前の明かされていないアゼルバイジャンの石油・ガス企業に対して極めて粘り強いサイバー攻撃を仕掛けました。 2025年12

gbhackers.com

中国のAPTがMicrosoft Exchangeを悪用してエネルギー部門ネットワークに侵入

中国政府と連携したハッカーグループが、大手エネルギー企業のMicrosoft Exchangeサーバーに侵入しました。同じエントリーポイントを繰り返し使用して数ヶ月にわたるスパイ活動を実施し、Deed RATおよびTerndoorバックドアをデプロイしてネットワーク全体への深いアクセスを維持していました。 この活動

darkreading.com

中国の『FamousSparrow』APTが南カフカス地域のエネルギー企業に潜入

出典:Alen Thien via Shutterstock中東および東ヨーロッパの石油・ガス供給がますます混乱するにつれて、ロシアと中国に関連するサイバースパイ活動グループが経済的な影響に追随し、これまで関心を示していなかった国々を標的にしてきました。最新の例として、中国に関連するFamousSparrowグループ