Google、React2Shellの脆弱性を悪用する5つの中国系Nexusグループを発見 from securityboulevard.com

security summary

2025.12.17

Google Finds Five China-Nexus Groups Exploiting React2Shell Flaw - securityboulevard.com

Researchers with Google Threat Intelligence Group have detected five China-nexus threat gr...

Google Threat Intelligence Groupの研究者によると、少なくとも5つの中国系脅威グループが、サイバースパイ活動や金銭目的の攻撃においてReact2Shellの脆弱性を悪用しているという。
UNC6600グループはカスタムLinuxトンネラーを標的としており、別のグループはこれを悪用してAngryrebel.Linuxと呼ばれるマルウェアをダウンロードさせている。
CVE-2025-55182よりも脆弱性が高いこの脆弱性は、2016年にAmazon Web Servicesによって発見された。