2025Q4の国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。
2025Q3 国家が関係している攻撃等へのリンクはこちら
2025Q2 国家が関係している攻撃等へのリンクはこちら
脅威動向に関する情報はこちら(外部サイト)もご参照下さい
2025/10/03
脅威アクターConfucius、WooperStealerとAnondoorマルウェアでパキスタンを攻撃
- TheHackerNewsより
- Confucius として知られる脅威アクターが、WooperStealer や Anondoor などのマルウェア ファミリーを使用してパキスタンを標的とした新しいフィッシング キャンペーンに関与していることが判明しました。
- Confuciusは 2013年から活動を続け、南アジア全域で活動していると考えられている、長年活動しているハッキンググループです 。この脅威アクターによる最近の攻撃では、Pythonベースのバックドア「Anondoor」が使用されており、グループの攻撃手法と技術力の進化を示しています。
2025/10/02
中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性
- bleepingcomputerより
- 中国の脅威アクターUNC5174がVMWare脆弱性(CVE-2025-41244)を悪用していた可能性がある模様です。
- NVISO Labsによると、同社は2024年10月中旬から、ゼロデイ攻撃を確認している模様です。