News 中国のハッカー、ジオマップ・ツールを悪用し1年間も粘着
中国の国家ハッカーが、ジオマッピングツールArcGISのコンポーネントをウェブシェルに変えることで、ターゲット環境で1年以上発見されずにいた。 ArcGIS地理情報システム(GIS)はEsri(環境システム研究所)によって開発され、基本的な...
Espionage
News 
News Google: Brickstorm malware used to steal U.S. orgs’ data for over a year
Suspected Chinese hackers have used the Brickstorm malware in long-term persistence espionage operations against U.S. or...
News XenoRATマルウェアキャンペーンが韓国の複数の大使館を襲う
韓国の外国大使館を標的に、悪意のあるGitHubリポジトリからXenoRATマルウェアを展開する国家スパイのキャンペーンが行われている。 Trellixの研究者によると、このキャンペーンは3月から実施されており、現在も継続中で、価値の高いタ...
News サイバー犯罪者「カーリー・コムレイズ」が政府機関にカスタム・マルウェアを送り込む
新たなサイバースパイ脅威グループが、一見非活動的なスケジュールタスクを通じて永続的なアクセスを提供する新たなバックドア型マルウェアを使用している。 この脅威集団は、グルジアの政府機関や司法機関、モルドバのエネルギー企業などを標的とし、ロシア...
News Batavia」Windowsスパイウェアキャンペーン、数十のロシア組織を標的に
Batavia』と呼ばれる、これまで文書化されていなかったスパイウェアが、契約関連の誘い文句を使ったフィッシング・メール・キャンペーンで、ロシアの大企業を標的にしている。 研究者らは、この作戦は少なくとも昨年の7月から活動し、現在も継続中で...
News Canada says Salt Typhoon hacked telecom firm via Cisco flaw
The Canadian Centre for Cyber Security and the FBI confirm that the Chinese state-sponsored 'Salt Typhoon' hacking group...
News ワシントン・ポスト紙の電子メール・システムがハッキングされ、記者のアカウントが漏洩
外国政府によるものと思われるサイバー攻撃により、ワシントン・ポスト紙の複数の記者の電子メール・アカウントが侵害された。 この事件は木曜日の夕方に発覚し、同紙は調査を開始した。6月15日(日)、"電子メールシステムへの標的型不正侵入の可能性 ...
News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...
News 世界的スパイ・キャンペーンで政府のウェブメールがXSSバグによりハッキングされる
ハッカーは、「RoundPress」と名付けられた世界的なサイバースパイキャンペーンを展開しており、ウェブメールサーバーのゼロデイおよびn-day欠陥を利用して、価値の高い政府組織から電子メールを盗んでいる。 この作戦を発見したESETの研...
News 北朝鮮がウクライナでサイバー工作を強化、戦争リスクを評価か
国家を後ろ盾とする北朝鮮の脅威グループKonni(Opal Sleet、TA406)は、情報収集活動においてウクライナ政府機関を標的としていることが確認された。 攻撃者は、シンクタンクになりすまし、重要な政治的イベントや軍事的進展に言及した...