BlackTech – IoT OT Security News

Earth Krahang は中国由来の APT：ありきたりの OSS ツールで 48の政府機関を侵害

Chinese APT ‘Earth Krahang’ Compromises 48 Gov’t Orgs on 5 Continents

2024/03/19 DarkReading — これまで正体不明だった、中国のスパイ・グループが特定された。このフループは、標準的な TTP (Tactics／Techniques／Procedures) を用いながらも、23カ国の少なくとも 70組織への侵入に成功したが、そこには政府機関の 48組織も含まれていたという。Earth Krahang は、高レベルの軍事 APT ではないようだ。Trend Micro の研究者たちは新たなレポートの中で、中国共産党 (CCP) が契約した、民間のハッカー雇用オペレーションである、iSoon の一部である可能性を示唆している。

日米の共同勧告：中国の APT BlackTech が Cisco ルーターをバックドアにしている

US and Japan warn of Chinese hackers backdooring Cisco routers

2023/09/27 BleepingComputer — 日本と米国の法執行機関およびサイバーセキュリティ機関が、中国の BlackTech というハッカーがネットワーク機器を侵害し、企業ネットワークにアクセスするためのカスタム・バックドアを設置していると警告している。この共同勧告は、FBI／NSA／CISA に加えて、日本の NISC と警察庁が発行したものであり、国家に支援されたハッカー集団が、事前に海外子会社のネットワーク機器を侵害し、本社のネットワークに軸足を移していると説明している。

API (172)
APT (404)
Asia (286)
AuthN AuthZ (555)
BruteForce (48)
BugBounty (56)
CyberAttack (2,369)
DarkWeb (196)
DataBreach (423)
DataLeak (150)
DDoS (142)
DoubleExtortion (15)
Exploit (644)
Literacy (1,711)
LOLbin (20)
MageCartAttack (14)
Malware (1,139)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (587)
Repository (215)
Research (1,117)
Resilience (102)
Scammer (520)
SocialEngineering (23)
SupplyChainAttack (305)
TTP (842)
Uncategorized (4)
Vulnerability (2,174)
WateringHoleAttack (4)
Zero Trust (279)
_AI/ML (87)
_CDN (4)
_Cloud (259)
_Contianer (42)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (144)
_Government (742)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (161)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (713)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (346)
_Storage (52)
_Telecom (53)
_Transportation (51)