タグ: Mustang Panda

meterpreter.org

Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用

一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W

gbhackers.com

Mustang Panda、ZOHOMURKとMINIRECONを用いてインドの政府・エネルギーセクターを標的に

Mustang Pandaによる2つの並行スパイキャンペーンが確認されました。インドの政府機関およびエネルギーセクター組織を標的とし、SHARDLOADER、MINIRECON、ZOHOMURKを含む新たなマルウェアスイートを展開しています。 2026年6月に観測されたこれらの侵入活動は、水力発電関連企業および台湾の

infosecurity-magazine.com

Mustang Pandaが更新されたFDMTPバックドアとアジア太平洋スパイ活動に関連していることが判明

アジア太平洋地域と日本のネットワークを対象とした数ヶ月間のスパイ活動で、FDMTPバックドアの更新版が確認されており、研究者はこの活動を中国系グループのMustang Pandaに関連付けています。 Darktrace の新しい分析によると、複数の顧客環境で2025年9月後半に有名なコンテンツ配信ネットワーク(CDN

cyberpress.org

攻撃者がマイクロソフト署名付きバイナリを使用してインド向けサイバーキャンペーンでLOTUSLITEを展開

新たに発見されたサイバースパイキャンペーンが、更新されたLOTUSLITEバックドアのバージョンを使用してインドの銀行セクターを積極的に標的にしています。 Acronis脅威研究ユニット(TRU)の最近の調査結果によると、この作戦はマルウェアの以前の政府機関への焦点から外れており、攻撃者の目的の転換を示唆しています。

gbhackers.com

DLLサイドローディングを通じた複数大陸へのPlugX USBワーム攻撃

新しいPlugX USBワーム亜種が、DLLサイドローディングと静かなUSBベースの伝播を使用して、複数の大陸全体で新しい感染波を引き起こしており、検出を回避しています。 2022年8月にパプアニューギニアで最初に観察されたこの同じ株は、数ヶ月後に太平洋圏だけでなく、ガーナ、モンゴル、ジンバブエ、ナイジェリアでも再

infosecurity-magazine.com

中国のハッカーがヨーロッパの政府機関をターゲットにしたスパイ行為キャンペーンを実施

2023年以来の沈黙の時期を経て、中国政府傘下のグループTA416は復活し、ヨーロッパの政府機関を対象とした新たなサイバースパイキャンペーンの波を開始しました。 Proofpointの研究者らは、2025年半ばにグループの活動の再開を検出し、ヨーロッパ各国のEUおよびNATO外交使節団を対象とした複数のマルウェア配信キ