それらの国のサイバーセキュリティ機関が出した警告によると、高度永続的脅威グループ(APT40)は、一般的なソフトウェアの脆弱性を悪用した概念実証(POC)を利用して、米国と中国のネットワークを攻撃しているという。
このグループは、フィッシングキャンペーンなどユーザーとの対話を必要とする手法よりも、脆弱な一般向けインフラストラクチャの悪用を好むようだと警告文には記載されている。
SOHOデバイスが侵害されると、ネットワーク防御者に溶け込んで攻撃することを目的とした攻撃の開始点となると付け加えた。
中国支援の脅威グループが新たな欠陥を急速に悪用:政府機関 from securityboulevard.com
security summaryそれらの国のサイバーセキュリティ機関が出した警告によると、高度永続的脅威グループ(APT40)は、一般的なソフトウェアの脆弱性を悪用した概念実証(POC)を利用して、米国と中国のネットワークを攻撃しているという。
このグループは、フィッシングキャンペーンなどユーザーとの対話を必要とする手法よりも、脆弱な一般向けインフラストラクチャの悪用を好むようだと警告文には記載されている。
SOHOデバイスが侵害されると、ネットワーク防御者に溶け込んで攻撃することを目的とした攻撃の開始点となると付け加えた。
コメント