中国系ハッカーがELFを使ってクラウドに侵入し、認証情報を盗んだ方法
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
APT41(Winntiとしても知られている)に関連した新しいLinux対応のサイバー攻撃キャンペーンが、機密認証情報を盗むために設計されたステルスバックドアでクラウド環境を狙っています。 セキュリティ研究者は、AWS、Google Cloud、Microsoft Azure、およびAlibaba Cloudを含む主
中国関連の脅威グループAPT41(Winnti)によるものとされる、以前は文書化されていなかったLinuxバックドアが発見されました。AWS、GCP、Azure、Alibaba Cloudのクラウドワークロードを標的にしています。 ELFベースのインプラントは、現在VirusTotal上でゼロ検出を示しており、新し
2025年12月9日、Rubrik Zero Labsの高度な分析システムは新興...
トレンドマイクロの分析によると、「Earth Lusca」として知られる中国関連...
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。