China

news

盗難された Azure AD キーにより Microsoft クラウド サービスへの広範なアクセスが可能に

Wiz のセキュリティ研究者によると、Storm-0558 中国のハッカーによって盗まれた Microsoft の秘密暗号キーにより、Exchange Online および Outlook.com のアカウントをはるかに超えたアクセスが可能...
news

APT41 ハッカーは、WyrmSpy、DragonEgg スパイウェアを使用して Android ユーザーをターゲットにします

中国国家支援の APT41 ハッキング グループは、Lookout のセキュリティ研究者によって WyrmSpy と DragonEgg と名付けられた、新たに発見された 2 つのスパイウェア株を使用して Android デバイスをターゲッ...
news

MicrosoftはハッカーがどのようにしてAzure AD署名キーを盗んだのかまだ不明

Microsoftは、中国のハッカーが政府機関を含む24の組織のExchange OnlineおよびAzure ADアカウントの侵害に使用された非アクティブなMicrosoftアカウント(MSA)の消費者署名キーをどのようにして盗んだのかは...
news

マイクロソフト:中国のハッカーが米国政府のExchange電子メールアカウントを侵害

Microsoftによると、中国のハッカー集団が米国や西欧の政府機関を含む世界中の20以上の組織の電子メールアカウントを侵害した。 この攻撃はStorm-0558 として追跡されている脅威グループをターゲットとしており、電子メール システム...
news

ハッカーがSmugXキャンペーンで欧州政府機関を標的に

セキュリティ研究者がSmugXと名付けた、中国の脅威アクターによるフィッシングキャンペーンは、2022年12月以来、英国、フランス、スウェーデン、ウクライナ、チェコ、ハンガリー、スロバキアの大使館と外務省を標的にしている。 サイバーセキュリ...
news

中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上

APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...
news

新しい RDStealer マルウェアがリモート デスクトップ経由で共有されているドライブから盗む

「RedClouds」として追跡されているサイバースパイ活動およびハッキング キャンペーンは、カスタムの「RDStealer」マルウェアを使用して、リモート デスクトップ接続を介して共有されているドライブからデータを自動的に盗みます。 この...
news

バラクーダのESGゼロデイ攻撃は中国人ハッカー容疑者と関連

Mandiant が UNC4841 として追跡している親中派のハッカーグループは、現在パッチが適用されているゼロデイ脆弱性を利用した Barracuda ESG (Email Security Gateway) アプライアンスに対するデー...
news

中国のハッカーは Linux マルウェア通信に DNS-over-HTTPS を使用

中国の脅威グループ「ChamelGang」は、「ChamelDoH」という未知のインプラントで Linux デバイスに感染し、攻撃者のサーバーとの DNS-over-HTTPS 通信を可能にします。 この特定の脅威アクターは、2021 年 ...
news

中国のハッカーが VMware ESXi ゼロデイを使用して VM をバックドア

VMwareは本日、中国支援のハッキンググループが悪用してWindowsおよびLinux仮想マシンをバックドアし、データを盗むVMware ESXiのゼロデイ脆弱性にパッチを適用した。 攻撃を発見したサイバーセキュリティ企業 Mandian...