タグ: Winnti

cyberpress.org

APT41が新しいWinntiバックドアでLinuxクラウドサーバーを認証情報盗難の標的に変える

APT41(Winntiとしても知られている)に関連した新しいLinux対応のサイバー攻撃キャンペーンが、機密認証情報を盗むために設計されたステルスバックドアでクラウド環境を狙っています。 セキュリティ研究者は、AWS、Google Cloud、Microsoft Azure、およびAlibaba Cloudを含む主

Analysis

中国のITセキュリティ会社i-Soonに関連する内部資料がGitHubに漏洩

2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。