2025Q1の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/01/07
中国のSalt Typhoonによる被害が広がる
- bleepingcomputerより
- Salt Typhoonが新たにCharter/Windstreamに侵入していたことがわかりました。
- Salt Typhoonの被害は広がっていますね。
Eagerbee バックドアが中東の政府機関や ISPに置かれる
- bleepingcomputerより
- Eagerbee マルウェア フレームワークの新しい亜種が、中東の政府機関やインターネット サービス プロバイダー (ISP) に対して導入されている模様です。以前、このマルウェアはソフォスが「クリムゾンパレス」という中国国家支援の攻撃で追跡していました。
2025/01/03
米国財務省への攻撃
- bleepingcomputerより
- 中国の、おそらくSalt TyphoonがBeyondTrust社を攻撃し、その後米国財務省へ侵入したのではないかという話が出ています。少し調べましたが、Salt Typhoonが関与しているというなんらかの証拠は今の所公開されていません(非公開の情報がある可能性が高い)。
- Salt Typhoonに関しては、別記事でまとめます(すでに草稿は出しており、1月中公開予定)。
