FishMongerがTCP・UDP・WebSocketのC2チャネルを駆使したSprySOCKS Windows攻撃
ESETのサイバーセキュリティ研究者が、中国のサイバースパイグループ「FishMonger」の戦術における大きな変化を明らかにしました。同グループは請負業者I-SOONとの関連が指摘されています。 この脅威アクターは、これまで文書化されていなかったSprySOCKSのWindows版を2種類開発しました。SprySO
ESETのサイバーセキュリティ研究者が、中国のサイバースパイグループ「FishMonger」の戦術における大きな変化を明らかにしました。同グループは請負業者I-SOONとの関連が指摘されています。 この脅威アクターは、これまで文書化されていなかったSprySOCKSのWindows版を2種類開発しました。SprySO
中国と連携するスパイグループが使用するバックドアが、LinuxからWindowsへと対象を広げ、侵害の検知に防御側が頼るツールから自身を隠すカーネルレベルのステルス機能を新たに獲得しました。 ESETによる新たな分析により、SprySOCKSのWindowsバージョンが2種類新たに発見されました。SprySOCKSは、
米国は、政府職員およびi-Soonのスタッフとともに、活動が非常に活発な中国のハ...
“Cyber Security – Cyber Crim...
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
中国政府のサイバーセキュリティベンダーからのデータ漏洩が明らかになりました。情報源は不明ですが、漏洩データにはハッキングツールやサービスの詳細が含まれています。i-Soonは中国の公安部に関連するAPTとして機能し、複数の政府部門に浸透していたようです。この記事では、漏洩データのハイライトや影響について詳しく説明されています。