2025Q4の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/10/23
ToolShell の脆弱性 ( CVE-2025-53770 )を使用した中東の通信会社への中国による攻撃
- シマンテックブログより
- 中国を拠点とする攻撃者が、ToolShell の脆弱性 ( CVE-2025-53770 ) が 2025 年 7 月に公開され修正された直後に、この脆弱性を利用して中東の通信会社を侵害した模様です。
- アフリカの国の政府技術機関、中東の政府機関、ヨーロッパの国の金融会社、アメリカの大学など攻撃を広げている模様です。
PhantomCaptchaと呼ばれるキャンペーン。ウクライナ支援活動者を攻撃
- bleepingcomputerより
- 10/8に起きたスピアフィッシング攻撃が、ウクライナの地方政府行政のメンバーや、国際赤十字委員会、ユニセフ、さまざまなNGOなど、ウクライナの戦争救援活動に不可欠な組織を標的にしていた模様です。
- この 1 日間のキャンペーンは、被害者を騙して ClickFix 攻撃で使用されるコマンドを実行させ、Cloudflare CAPTCHA 検証プロンプトを偽装し、WebSocket リモート アクセス型トロイの木馬 (RAT) をインストールさせようとしていました。
イランが背後に居るMuddyWaterが100以上の政府機関にPhoenixバックドアを設置
- Group-IBの記事はこちら
- MuddyWater が、FakeUpdate マルウェア ローダーをデコードしてディスクに書き込むマクロ コードを含む悪意のある Word 文書を添付した電子メールを使用していたことが明らかになりました。
- このMuddyWater攻撃の標的のほとんどは、大使館、外交使節団、外務省、領事館です。
2025/10/14
ハーバード大学、Oracle E-Business Suiteの悪用による攻撃を調査
- bleepingcomputerより
- ハーバード大学が、Oracle E-Buisness Suiteの悪用による攻撃を調査しているとのことです。
- Cl0pランサムウェアグループによる被害が広がっているようです。こちらは別のサイトでまとめる予定です。
2025/10/08
北朝鮮が背後に居る攻撃者、2025年に$2 billion(2000億円)を盗み出す
- bleepingcomputerより
- Ellipticの元記事はこちら
- 北朝鮮のハッカーは2025年に推定20億ドル相当の仮想通貨資産を盗み、これは過去最大の年間総額となったそうです。これは記録上最大の年間総額であり、まだ3か月残っていることを考えると更に増えそうです。
2025/10/03
脅威アクターConfucius、WooperStealerとAnondoorマルウェアでパキスタンを攻撃
- TheHackerNewsより
- Confucius として知られる脅威アクターが、WooperStealer や Anondoor などのマルウェア ファミリーを使用してパキスタンを標的とした新しいフィッシング キャンペーンに関与していることが判明しました。
- Confuciusは 2013年から活動を続け、南アジア全域で活動していると考えられている、長年活動しているハッキンググループです 。この脅威アクターによる最近の攻撃では、Pythonベースのバックドア「Anondoor」が使用されており、グループの攻撃手法と技術力の進化を示しています。
2025/10/02
中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性
- bleepingcomputerより
- 中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性がある模様です。
- NVISO Labsによると、同社は2024年10月中旬から、ゼロデイ攻撃を確認している模様です。
