APT41

News

ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。

2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
news

APT41 ハッカーは、WyrmSpy、DragonEgg スパイウェアを使用して Android ユーザーをターゲットにします

中国国家支援の APT41 ハッキング グループは、Lookout のセキュリティ研究者によって WyrmSpy と DragonEgg と名付けられた、新たに発見された 2 つのスパイウェア株を使用して Android デバイスをターゲッ...
news

ハッカーが攻撃で Google コマンド アンド コントロールのレッド チーム ツールを悪用

中国政府が支援するハッキング グループ APT41 が、GC2 (Google Command and Control) レッド チーミング ツールを悪用して、台湾のメディアとイタリアの求人検索会社に対するデータ窃盗攻撃を行っていることが判...
news

新しいハッキンググループ、カスタム「Symatic」Cobalt Strike ローダーを使用していることが発覚

「Earth Longzhi」と呼ばれる、これまで知られていなかった中国の APT (高度な持続的脅威) ハッキング グループが、東アジア、東南アジア、およびウクライナの組織を標的にしています。 攻撃者は少なくとも 2020 年から活動して...
news

ハッカーが香港政府機関のネットワークを 1 年間侵害していたことが発覚

シマンテックの研究者は、香港の政府機関に侵入し、場合によっては 1 年間検出されなかった、中国に関連するスパイ活動アクター APT41 (別名 Winnti) によるサイバー攻撃を発見しました。 Spyder Loader と呼ばれるカスタ...
news

ハッカーが香港政府機関のネットワークを 1 年間侵害していたことが判明

シマンテックの研究者は、香港の政府機関に侵入し、 1 年間検出されなかった中国に関連するスパイ活動グループAPT41 (別名 Winnti) によるサイバー攻撃を発見しました。 脅威グループは、Spyder Loader と呼ばれるカスタム...