Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用
一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W
一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W
Mustang Pandaによる2つの並行スパイキャンペーンが確認されました。インドの政府機関およびエネルギーセクター組織を標的とし、SHARDLOADER、MINIRECON、ZOHOMURKを含む新たなマルウェアスイートを展開しています。 2026年6月に観測されたこれらの侵入活動は、水力発電関連企業および台湾の
Mustang Pandaは、偽の「Browser Updater」と多段階LNK–PowerShellローダーを組み合わせ、正規のG DATAアンチウイルスバイナリを悪用してPlugXをサイドロードする攻撃を行っています。最終的にはハードコードされたC2サーバーにHTTPS経由でビーコン通信を行い、多層暗号化とAP
アジア太平洋地域と日本のネットワークを対象とした数ヶ月間のスパイ活動で、FDMTPバックドアの更新版が確認されており、研究者はこの活動を中国系グループのMustang Pandaに関連付けています。 Darktrace の新しい分析によると、複数の顧客環境で2025年9月後半に有名なコンテンツ配信ネットワーク(CDN
新たに発見されたサイバースパイキャンペーンが、更新されたLOTUSLITEバックドアのバージョンを使用してインドの銀行セクターを積極的に標的にしています。 Acronis脅威研究ユニット(TRU)の最近の調査結果によると、この作戦はマルウェアの以前の政府機関への焦点から外れており、攻撃者の目的の転換を示唆しています。
出典:Wirestock, Inc. via Alamy Stock Photo中国政府系の高度な持続的脅威(APT)Mustang Panda(別名TA416、Bronze President、Stately Taurus)について知っておくべき2つのことがあるとしたら、第1に戦術、技術、手順(TTP)を頻繁に変更す
新しいPlugX USBワーム亜種が、DLLサイドローディングと静かなUSBベースの伝播を使用して、複数の大陸全体で新しい感染波を引き起こしており、検出を回避しています。 2022年8月にパプアニューギニアで最初に観察されたこの同じ株は、数ヶ月後に太平洋圏だけでなく、ガーナ、モンゴル、ジンバブエ、ナイジェリアでも再
2023年以来の沈黙の時期を経て、中国政府傘下のグループTA416は復活し、ヨーロッパの政府機関を対象とした新たなサイバースパイキャンペーンの波を開始しました。 Proofpointの研究者らは、2025年半ばにグループの活動の再開を検出し、ヨーロッパ各国のEUおよびNATO外交使節団を対象とした複数のマルウェア配信キ
Zscalerのフォレンジック専門家は、中国のシンジケートに関連する新たなサイバ...
2026年1月、日本の企業IIJのサイバーセキュリティ専門家がPlugXマルウェ...
すべての記事を読み込みました