Head Topics

中国の脅威アクターがISPを侵害したマルウェア配布キャンペーンを展開中:セキュリティニュースアラート

会員限定 News

中国の脅威アクターがISPを侵害したマルウェア配布キャンペーンを展開中:セキュリティニュースアラート
ニュースセキュリティ
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 21 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 19%
  • Publisher: 51%

Volexityは中国の脅威アクターがISPを侵害し、DNSポイズニング攻撃を利用してHTTP経由でマルウェアを配布していると報告した。

Volexityは2024年8月2日(現地時間)、StormBambooと呼ばれる中国の脅威グループがインターネットサービスプロバイダー(ISP)を侵害してDNSポイズニング攻撃を展開していると伝えた。ISPのDNSリクエストを改ざんしてHTTP経由の自動更新メカニズムを悪用し、マルウェアを配布していることが判明している。中国のサイバー犯罪者グループが「Windows」と「macOS」デバイスにマルウェアのペイロードを展開するためにISPを標的にキャンペーンを展開していることが分かった。StormBamboo(別名:Daggerfly、Evasive Panda)は中国の国家支援を受けているとされる持続的標的型攻撃(APT)グループだ。WindowsやmacOSなどの主要なOSを標的にした攻撃ツールを開発する能力を有し、さまざまなキャンペーンを展開することで知られている。

この攻撃ではセキュリティが不十分な自動更新メカニズムが悪用され、ユーザーの操作を必要とせずにマルウェアを配布する手法が用いられている。具体的には正規のアプリケーションがHTTPリクエストを実行して更新ファイルを取得する際に、攻撃者がDNS応答を制御して悪意のあるインストーラーを配布するというものだ。複数のソフトウェアベンダーが標的にされていることも確認されている。 例えば5KPlayerはアプリケーション起動時に自動で「YoutubeDL」の新しいバージョンを確認する機能を持っている。StormBambooはこの更新メカニズムを悪用しマルウェアを含む更新ファイルを配布したとされている。YoutubeDLソフトウェアがバックドア化され、次の段階としてMACMA(macOS)やPOCOSTICK(Windows)といったマルウェアを含んだファイルをダウンロードする仕組みを構築していたことが明らかにされている。

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

topitmedia /  🏆 93. in JP

ニュース セキュリティ

South Africa Latest News, South Africa Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

AI時代なのに…… 15%の企業はセキュリティにAIを「一切導入していない」:セキュリティニュースアラートAI時代なのに…… 15%の企業はセキュリティにAIを「一切導入していない」:セキュリティニュースアラートCheck Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91%はAI導入を優先するが実際に計画段階に進む企業は61%にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。
Read more »

Ghostscriptの脆弱性は“過小評価”? 専門家の間で議論が巻き起こる:セキュリティニュースアラートGhostscriptの脆弱性は“過小評価”? 専門家の間で議論が巻き起こる:セキュリティニュースアラートThe Registerは、Ghostscriptの脆弱性(CVE-2024-29510)がセキュリティ専門家たちの間で議論を巻き起こしていると報じた。CVE-2024-29510に対する各セキュリティベンダーらによる深刻度評価が過小評価されている可能性があるという。
Read more »

Linux向けシステムアクティビティー監視ツール「Kunai」が登場 SysmonForLinuxの代替に:セキュリティニュースアラートLinux向けシステムアクティビティー監視ツール「Kunai」が登場 SysmonForLinuxの代替に:セキュリティニュースアラートSysmonForLinuxの代替となるシステムアクティビティーを監視するツール「Kunai」が公開された。Linuxに特化して設計されており、より高度なシステム監視を実現できるという。
Read more »

三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新:セキュリティニュースアラート三菱自動車、Google Security Operationsを採用してセキュリティ基盤を刷新:セキュリティニュースアラート三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。
Read more »

regreSSHionに続き、OpenSSHに新たな脆弱性 リモートコード実行のリスクあり:セキュリティニュースアラートregreSSHionに続き、OpenSSHに新たな脆弱性 リモートコード実行のリスクあり:セキュリティニュースアラートセキュリティ研究者はOpenSSHサーバに深刻な脆弱性があると伝えた。この脆弱性はCVE-2024-6409と特定され、CVSSスコア値7.0と評価されている。
Read more »

親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは:セキュリティニュースアラート親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは:セキュリティニュースアラートウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。
Read more »



Render Time: 2025-02-25 09:46:19