Espionage

News

UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む

UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...
News

ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す

F5の声明を追加するため、6/18に投稿を更新しました。 Velvet Ant "と名付けられた中国のサイバースパイ行為者と疑われるグループが、F5 BIG-IPアプライアンス上にカスタムマルウェアを展開し、内部ネットワークへの持続的な接続...
News

中国のハッキング集団がサイバー・スパイ活動で提携

少なくとも2023年3月以降、中国の国家機関が政府機関を標的として、研究者がCrimson Palaceとして追跡しているサイバースパイキャンペーンが行われている。 サイバーセキュリティ企業Sophosのレポートによると、このキャンペーンは...
News

中国のハッカー、軍や政府のネットワークに6年間潜伏

Unfading Sea Haze」と名付けられたこれまで知られていなかった脅威行為者が、2018年以来、南シナ海地域の軍や政府機関を標的にし、これまでずっと発見されないままだった。 この脅威グループを発見したBitdefenderの研究者...
News

キムスキー・ハッカー、韓国への攻撃で新しいLinuxバックドアを展開

北朝鮮のハッカー・グループKimsukiは、トロイの木馬化されたソフトウェア・インストーラを介して配信されるGoBearバックドアのバージョンであるGomirと呼ばれる新しいLinuxマルウェアを使用している。 Kimsukyは、北朝鮮の軍...
News

イランのハッカー、ジャーナリストを装ってバックドア型マルウェアを押し付ける

APT42として追跡されているイラン国家を後ろ盾とする脅威行為者は、欧米や中東のターゲットの企業ネットワークやクラウド環境に侵入するために、ジャーナリストを装うなどのソーシャルエンジニアリング攻撃を採用している。 APT42は、2022年9...
News

ロシアのハッカー “サンドワーム”、水道事業体への侵入でハクティビストを装う

ロシアの軍事諜報機関に関連するハッキング・グループ「サンドワーム」は、ハクティビスト・グループを装った複数のオンライン・ペルソナの背後に攻撃や活動を隠していた。 Mandiantによると、この脅威の主体は、ロシアに有利なシナリオを作成するこ...
news

「Redfly」ハッカーが電力会社のネットワークに6か月間侵入

「Redfly」として追跡されているスパイ脅威グループがアジアの国家送電網組織をハッキングし、侵害されたネットワークへのアクセスを 6 か月間密かに維持しました。 これらの新しい発見は、2023 年 2 月 28 日から 8 月 3 日まで...
news

Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避

Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news

北朝鮮のハッカー「ScarCruft」がロシアのミサイルメーカーに侵入

北朝鮮国家支援のハッカー集団ScarCruftが、ロシアの宇宙ロケット設計者で大陸間弾道ミサイル技術組織であるNPO法人マシノストロイェニヤのITインフラと電子メールサーバーに対するサイバー攻撃に関与しているとされる。 NPO マシノストロ...