https://thehackernews.com/2022/02/chinese-hackers-target-taiwanese.html
中国の高度な持続的脅威(APT)グループは、少なくとも18か月間続いた「持続的キャンペーン」の一環として、台湾の金融機関を標的にしています。
Broadcomが所有するSymantecは先週公開されたレポートで、侵入はスパイ活動を主な目的としており、xPackと呼ばれるバックドアを配備し、攻撃者に侵害されたマシンを広範囲に制御できるようにしたと述べています。
ターゲットの侵害に使用された最初のアクセスベクトルは不明なままですが、AntlionがWebアプリケーションの欠陥を利用して足場を築き、システムコマンドの実行、後続のマルウェアとツールの削除、ステージングに使用されるxPackカスタムバックドアの削除を行った疑いがあります。
「ウスバカゲロウは少なくとも2011年からスパイ活動に関与していると考えられており、この最近の活動は、ウスバカゲロウが最初に出現してから10年以上経った今でも気づいている俳優であることを示しています」と研究者は述べています。
中国のハッカーが新しいステルスバックドアで台湾の金融機関を標的にするnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント