China

News

中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち

Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
News

研究者、250万ユニークIPを持つPlugXマルウェアサーバーをシンクホールする

研究者らは、PlugX マルウェアの亜種のコマンド・コントロール・サーバーをシンクホールし、ユニークな IP アドレスからの接続が半年間で 250 万回以上あったことを確認しました。 昨年9月以降、シンクホールサーバーは170カ国以上の感染...
News

マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明

米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...
news

ハッカーが Windows クラッシュ ダンプから Microsoft 署名キーを盗んだ

Microsoftは、Storm-0558 中国のハッカーがMicrosoftエンジニアの企業アカウントを侵害した後、政府の電子メールアカウントの侵害に使用される署名キーをWindowsクラッシュダンプから盗んだと発表した。 攻撃者は、盗ん...
news

Google Play 上のトロイの木馬化された Signal および Telegram アプリがスパイウェアを配布

画像: 旅の途中 BadBazaar スパイウェアを含むトロイの木馬化された Signal アプリと Telegram アプリが、GREF として知られる中国の APT ハッキング グループによって Google Play と Samsun...
news

米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる

中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ...
news

Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避

Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news

FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告

米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
news

カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃

画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news

ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します

「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...