APT

News

ロシアのハッカー、新マルウェア「Lunar」を使って欧州政府機関に侵入

セキュリティ研究者は、LunarWebとLunarMailと名付けられた、欧州政府の在外公館を侵害するために使用された2つの未知のバックドアを発見した。 これらのマルウェアは、中東に在外公館を持つ欧州のある国の外務省に侵入するために使用され...
news

カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃

画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news

JumpCloud侵害、北朝鮮国家ハッカーによるものと判明

SentinelOne と CrowdStrike のセキュリティ研究者によると、米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud が北朝鮮の Lazarus Group ハッカーによって侵害されました。 Sentin...
news

JumpCloud、国家支援のAPTハッキンググループによる侵害を明らかに

米国に本拠を置くエンタープライズソフトウェア会社JumpCloudは、国家支援のハッカー集団がほぼ1カ月前、限られた顧客を狙った高度に標的を絞った攻撃の一環として同社のシステムに侵入したと発表した。 同社は、攻撃者がスピアフィッシング攻撃に...
news

ロックウェル氏、重要インフラを標的とした新たなAPT RCEエクスプロイトを警告

ロックウェル・オートメーションは、名前のないAdvanced Persistent Threat(APT)グループにリンクされた新たなリモートコード実行(RCE)エクスプロイトが、製造、電気、石油・ガス、液化天然ガス業界で一般的に使用されて...
news

ダークピンクのハッカーは引き続き政府や軍事組織を標的にしている

Dark Pink APT ハッキング グループは 2023 年も引き続き活発に活動しており、インドネシア、ブルネイ、ベトナムの政府、軍、教育機関を標的にしていることが観察されています。 この脅威グループは、少なくとも 2021 年半ばから...
news

GoldenJackal 州ハッカーは 2019 年以来黙って政府を攻撃

画像: Bing Create 「GoldenJackal」という名前の比較的知られていない高度持続的脅威 (APT) グループは、2019 年以来、アジアの政府および外交機関をスパイ活動の目的でターゲットにしています。 脅威アクターは、ス...
news

ハッカーが TP-Link ルーターのファームウェアに感染して EU 機関を攻撃

「Camaro Dragon」という名前の中国国家支援のハッキンググループが、ヨーロッパの外交機関を攻撃するために使用されるカスタム「Horse Shell」マルウェアで住宅用 TP-Link ルーターを感染させます。 バックドア マルウェ...
news

ステルス性の MerDoor マルウェアが 5 年間の攻撃の末に発見

Lancefly と名付けられた新しい APT ハッキング グループは、カスタムの「Merdoor」バックドア マルウェアを使用して、南アジアおよび東南アジアの政府、航空、通信組織をターゲットにしています。 シマンテック脅威研究所は本日、L...
news

ハッカーは検出を回避するためにダブル DLL サイドローディングを使用し始めます

「Dragon Breath」、「Golden Eye Dog」、または「APT-Q-27」として知られる APT ハッキング グループは、古典的な DLL サイドローディング手法のいくつかの複雑なバリエーションを使用して検出を回避する新し...