中国系スパイクラスター「OP-512」、IISへのカスタムASPX/ASHXシェル展開を確認
「OP-512」として追跡されている中国系脅威クラスターが、目的特化型のウェブシェルフレームワークを展開し、インターネット インフォメーション サービス(IIS)サーバーへの侵害を行っていることが確認されました。 ReliaQuestが特定したこのスパイ活動は、サポート終了済みの.NET Framework 4.0を
タグ: Flax Typhoon
中国関連のサイバー犯人グループがルーターとIoTインフラを大規模な秘密ボットネットに変えている…
10カ国の共同勧告により、中国の国家支援グループが侵害されたIoTおよびSOHOデバイスの大規模ボットネットを使用していることが警告されています。これらの秘密ネットワークにより、攻撃者は自分の位置を隠し、DDoS攻撃を実行し、マルウェアを拡散し、機密データを大規模に盗むことができます。機関は、組織にデバイス
中国のサイバースパイ活動を支える侵害された日常デバイス
中国関連の脅威アクター集団が、個別に調達したインフラストラクチャから大規模な隠蔽ネットワーク、侵害されたルーターおよび他のエッジデバイスから構築されたボットネットへシフトしていると、国家サイバーセキュリティセンター(NCSC)が警告しています。 この脅威に対処するため、NCSCはサイバーリーグおよびパートナー機関と
中国の攻撃者があなたのインフラを侵害して攻撃に使用しており、10か国が警告
10か国共同の警告によると、中国関連の脅威行為者の大多数が、世界中の侵害されたルータとIoTデバイスを使用し、このハードウェアをプロキシネットワークに変えて、さらなる侵入を実行したり、機密データを盗んだり、被害者組織の業務を妨害したりしています。 「中国関連のサイバー行為者の標的である者は誰でも、隠蔽されたネットワー
英国が検出回避のためプロキシネットワークを使用する中国人ハッカーについて警告
英国国家サイバーセキュリティセンター(NCSC-UK)および国際パートナーは、中国関連のハッカーが盗まれたコンシューマーデバイスの大規模プロキシネットワークを使用して検出を回避し、悪意のある活動を偽装することがますます増加していると警告した。 米国、オーストラリア、カナダ、ドイツ、日本、オランダ、ニュージーランド
EUがイランのサイバー工作企業に制裁、選挙干渉やシャルリ・エブド侵害で
欧州評議会は月曜日、イランのサイバー攻撃の一連の隠れ蓑として使用されている企業エ...
米下院法案、中国のサイバーアクターによる増大する脅威に対処
米下院国土安全保障委員会の共和党は、米国の重要インフラを標的とする国家支援の中国...
中国のハッカー、信頼されたArcGISアプリを悪用し1年にわたり永続化
新たな報告書により、中国のハッカーが新しい手法を用いて信頼されたソフトウェアコン...