APT グループ Evasive Panda は、合法的な中国のアプリの更新チャネルをハッキングし、NGO (非政府組織) のメンバーを特定してスパイ活動を行いました。 ESET によると、MgBot バックドアは自動更新を介してネットワークに侵入しました。 IT セキュリティ メーカーの ESET の研究者は、APT (Advanced Persistent Threat) グループ Evasive Panda による新しい巧妙なキャンペーンを発見しました。 これにより、中国の正規アプリの更新チャネルがハッキングされ、MgBot マルウェア インストーラーが配布されました。 中国のユーザーがこの活動の中心であり、ESET のテレメトリによると、2020 年には始まっていました。 影響を受けたユーザーは地方にいました…
中国のハッカー グループ Mustang Panda は、ヨーロッパ、オーストラリア、台湾の標的への攻撃を強化しています。 IT セキュリティ メーカーの ESET の研究者は、現在も実行されているキャンペーンを発見しました。このキャンペーンでは、新しく開発されたバックドア MQsTTang が使用されています。 これにより、攻撃者は被害者のコンピュータで任意のコマンドを実行できます。 焦点は、政治および国家組織、特に台湾の政府機関です。 マスタング パンダは、ロシアがウクライナに侵攻して以来、その活動を大幅に強化しています。 MQsTTang: 迅速な開発サイクルの証拠 MQsTTang は、攻撃者が…
欧州のITセキュリティメーカーESETは、最新の「APT Activity Report T3 2022」を公開しました。 焦点: 中国のハッカー グループはヨーロッパで活動しており、ロシアのハッカー グループは引き続きウクライナを標的にしています。 選択された持続的標的型攻撃 (APT) グループに関する調査結果は、これらのレポートに定期的にまとめられています。 2022 年 XNUMX 月から XNUMX 月までの期間をカバーする最新号では、ESET の専門家がさまざまな世界的なハッキング キャンペーンに関する最新の洞察を提示します。 中国と同盟関係にあるグループは、その活動をヨーロッパ諸国に移しています。 ウクライナは、Sandworm、Callisto などのロシアのハッカーの標的になり続けています。
米国上院は、連邦職員が国営デバイスで TikTok を使用することを禁止する法案を可決しました。 中国のTikTok運営者ByteDanceは危険か? おそらくヨーロッパやドイツの役人や政府職員にも? この投票は、国家安全保障局が政府当局者のモバイル デバイスに展開された TikTok アプリを悪用してアメリカ人をスパイする可能性があるとの懸念の中で、米国の議員が中国企業 ByteDance を取り締まるための最新の行動です。 Lookout のセキュリティ ソリューション担当シニア ディレクター、Akhilesh Dhawan からのコメント。 TikTokもスパイしたいですか?…
新しい APT - Advanced Persistent Threat - Activity Report を使用して、ESET はハッカー グループの活動の定期的な概要を提供し、その行動を詳細に調べます。 ロシア、北朝鮮、イラン、中国のグループが非常に活発です。 Sandworm、Gamaredon、Turla、InvisiMole などのロシア関連のハッカーは、引き続きウクライナを主要な標的にしています。 航空宇宙および防衛関連の企業は、北朝鮮に関連するアクターに人気があります。 イランのグループは、その活動をイスラエルに集中させています。 ドイツの食品会社も、中国に関連する APT グループの標的になりました。 全体として、ESET の研究者は減少を確認できませんでした...
チェック・ポイントのセキュリティ研究者は、中国西部でイスラム教徒の少数派を標的とした進行中のフィッシング キャンペーンを発見しました。 スピア フィッシング キャンペーンを介して配布されるモバイル マルウェアは、ウイグル人を監視することを目的としています。 チェックポイントによる分析。 サイバー セキュリティ ソリューションの大手グローバル プロバイダーである Check Point Software Technologies Ltd. の研究部門である Check Point Research は、スパイ活動の背後にある国を示す兆候はないと強調しています。 しかし、他のセキュリティ研究者の中には、中国の指導者が繰り返し…
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (略して CISA) は、中華人民共和国で国家が支援するサイバー攻撃者によって積極的に使用されている脆弱性のトップ リストを作成しました。 重要インフラストラクチャー (KRITIS) のすべての企業とオペレーターは、このリストに注意を払う必要があります。 この共同サイバーセキュリティ アドバイザリ (CSA) には、2020 年以降、中華人民共和国 (PRC) の国家支援のサイバー攻撃者によって悪用された主要な一般的な脆弱性と露出 (CVE) が含まれています。 この評価は、国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および連邦捜査局によって共同で作成されました...
Mandiant の新しい調査により、中国の偽情報キャンペーンが明らかになりました。 Mandiantはこの「HaiEnergy」を命名しました。 このキャンペーンは、フェイク ニュース サイトのコンテンツを配布します。 北米、ヨーロッパ、中東、アジアのウェブサイトに加えて、このキャンペーンでは、中華人民共和国の政治的利益と戦略的に一致する多くのソーシャル メディアも使用しています。 HaiEnergy キャンペーンでは、独立したニュース チャンネルを装い、72 の言語でコンテンツを公開している 11 の Web サイトを使用しています。 Mandiant のアナリストは、これらの Web サイトが中国の PR 会社 Shanghai Haixun Technology Co にリンクしていると考えています。 ハイエナジー:…
ZDF.de が報告しているように、中国のハッカーが 1 億人の中国市民のデータを盗んだと言われています。 どうやらデータが売りに出されていたようです。 それらが本物であるかどうかはまだ確認されていません。 ZDF.de によると、ハッカー自身が、中国で 1 億人のデータ レコードを盗んだと述べています。 ちょっとした証拠として、彼はインターネット上に 750.000 万のデータセットを公開したと言われています。 次に、各データ レコードの名前、携帯電話番号、ID カード番号、住所、誕生日などの情報を検索できるようにする必要があります。 どうやら、データ全体がダークネットで約 200.000 万ユーロで提供されたようです...
Mandiant Threat Intelligence は、中国のハッカー グループ APT41 とその活動を監視しています。 現在、米国当局を標的にしており、Log4j の脆弱性を積極的に悪用し、ランサムウェアを精力的に配布しています。 さらに、Mandiant は、中国の民間情報機関である MSS に代わってサイバースパイ活動を行っている中国のハッカー グループである APT41 に対する進行中の調査から、新たな洞察を収集しました。 APT41 は米国政府機関と Log4j の脆弱性を標的に インターネットベースの Web アプリケーションの脆弱性を悪用して、少なくとも 4 つの米国政府機関が侵害されました。 Apache Foundation が公開してからわずか XNUMX 日後に、悪名高い LogXNUMXj の脆弱性を悪用しました。 マルウェアの適応…
