中国関連のAPT「ジュエルバグ」がロシアのITプロバイダーを標的に、まれな国境を越えたサイバー攻撃を実施 from securityaffairs.co

中国関連のAPT「ジュエルバグ」がロシアのITプロバイダーを標的に、まれな国境を越えたサイバー攻撃を実施 from securityaffairs.co security summary

中国関連のAPT「ジュエルバグ」がロシアのITプロバイダーを標的に、まれな国境を越えたサイバー攻撃を実施 from securityaffairs.co

中国関連のAPT「ジュエルバグ」がロシアのITプロバイダーを標的に、まれな国境を越えたサイバー攻撃を実施 from securityaffairs.co
securityaffairs.com
China-linked APT Jewelbug targets Russian IT provider in rare cross-nation cyberattack - securityaffairs.co
China-linked APT Jewelbug targeted a Russian IT provider for five months in 2025, showing ...

中国の脅威アクターJewelbugは、2025年に5ヶ月間、ロシアのITサービスプロバイダーを標的としました。
同グループはDLLサイドローディング技術を用いてマルウェアを拡散し、中国系APTグループのみを利用していました。
報道によると、この攻撃によって攻撃者はロシア国内の数十社もの企業にアクセスできるようになる可能性があるとのことです。
さらに、同グループは「shadowpad」バックドアを仕掛けており、これによりハッカーは機密データにアクセスし、クラウドサービスの脆弱性を無許可で悪用することが可能になります。
ロシアはIntelのような中国系アクターの標的ではないものの、再び標的となる可能性が高いことは注目に値します。

コメント

タイトルとURLをコピーしました