China

News

ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す

F5の声明を追加するため、6/18に投稿を更新しました。 Velvet Ant "と名付けられた中国のサイバースパイ行為者と疑われるグループが、F5 BIG-IPアプライアンス上にカスタムマルウェアを展開し、内部ネットワークへの持続的な接続...
News

中国のハッカーが全世界のFortiGateシステム2万台に侵入

イメージミッドジャーニー オランダ軍情報セキュリティ局(Military Intelligence and Security Service:MIVD)は本日、今年初めに発表された中国によるサイバースパイキャンペーンの影響は "これまで知ら...
News

ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール

イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシ...
News

中国のハッキング集団がサイバー・スパイ活動で提携

少なくとも2023年3月以降、中国の国家機関が政府機関を標的として、研究者がCrimson Palaceとして追跡しているサイバースパイキャンペーンが行われている。 サイバーセキュリティ企業Sophosのレポートによると、このキャンペーンは...
News

US govt sanctions cybercrime gang behind massive 911 S5 botnet

The U.S. Treasury Department has sanctioned a cybercrime network comprising three Chinese nationals and three Thailand-b...
News

国家ハッカー、検知を逃れるために大規模なORBプロキシネットワークに目を向ける

セキュリティ研究者は、中国に関連する国家を後ろ盾とするハッカーが、仮想プライベートサーバーや侵害されたオンラインデバイスから作成された膨大なプロキシサーバーネットワークをサイバーレスポンス活動にますます利用するようになっていると警告している...
News

中国のハッカー、軍や政府のネットワークに6年間潜伏

Unfading Sea Haze」と名付けられたこれまで知られていなかった脅威行為者が、2018年以来、南シナ海地域の軍や政府機関を標的にし、これまでずっと発見されないままだった。 この脅威グループを発見したBitdefenderの研究者...
News

中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち

Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観...
News

研究者、250万ユニークIPを持つPlugXマルウェアサーバーをシンクホールする

研究者らは、PlugX マルウェアの亜種のコマンド・コントロール・サーバーをシンクホールし、ユニークな IP アドレスからの接続が半年間で 250 万回以上あったことを確認しました。 昨年9月以降、シンクホールサーバーは170カ国以上の感染...
News

マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明

米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...