エネルギー産業ネットワークへの侵入に悪用されたMicrosoft Exchangeの脆弱性
世界的なエネルギーセキュリティの激しい競争の中で、パッチが未適用のサーバーは執拗なサイバースパイの開いた扉となっています。 最近、FamousSparrowとして知られている中国関連の脅威行為者が、名前の明かされていないアゼルバイジャンの石油・ガス企業に対して極めて粘り強いサイバー攻撃を仕掛けました。 2025年12
世界的なエネルギーセキュリティの激しい競争の中で、パッチが未適用のサーバーは執拗なサイバースパイの開いた扉となっています。 最近、FamousSparrowとして知られている中国関連の脅威行為者が、名前の明かされていないアゼルバイジャンの石油・ガス企業に対して極めて粘り強いサイバー攻撃を仕掛けました。 2025年12
中国政府と連携したハッカーグループが、大手エネルギー企業のMicrosoft Exchangeサーバーに侵入しました。同じエントリーポイントを繰り返し使用して数ヶ月にわたるスパイ活動を実施し、Deed RATおよびTerndoorバックドアをデプロイしてネットワーク全体への深いアクセスを維持していました。 この活動