-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
9月26〜29日:サイバーセキュリティ関連ニュース
中国関連バックドア「PlugX」の新たな亜種がアジアの通信事業者を標的に ASEAN諸国への攻撃に使われた「Bookworm」の内部動作も発表
The Hacker News – Sep 27, 2025
サイバーセキュリティ組織Cisco Talosのレポートにより、中央アジアおよび南アジアの通信事業者と製造業を標的としたサイバー攻撃キャンペーンが進行中であることがわかった。攻撃には既知のマルウェア「PlugX」(別名:Korplug、SOGU)の新たな亜種が利用されているようだ。
この亜種は、DLLのサイドローディングに正規アプリケーションを悪用する点や、ペイロードの暗号化・復号に用いられるXOR-RC4-RtlDecompressBufferアルゴリズム、さらにRC4キーの使用などが「RainyDay」または「Turian」といったバックドアと共通しているとのこと。ただし、従来のPlugXとは構成が大きく異なり、中国系ハッカーグループLotus Panda(Naikon APT)が使うバックドアRainyDayと同じになっているという。
PlugXは多くの中国系ハッカーグループが使うモジュール方式のリモートアクセス型トロイの木馬(RAT)で、特にMustang Panda(別名:BASIN、Bronze President、Camaro Dragon、Earth Preta、HoneyMyte、RedDelta、Red Lich、Stately Taurus、TEMP.Hex、Twill Typhoon)による使用が最も顕著。一方のTurian(別名:Quarian、Whitebird)は、中国系APTグループBackdoorDiplomacy(別名:CloudComputing、Faking Dragon)が中東を標的としたサイバー攻撃で使用しているバックドアと思われる。
標的の特徴(特に通信事業者への攻撃)やマルウェアの技術的な実装方法などから、Lotus PandaとBackdoorDiplomacyの関連性が示唆されており、両グループは同一、あるいは共通のツールベンダーからツールを入手している可能性が高いとされている。
また、Mustang Pandaが2015年から使ってきた「Bookworm」マルウェアについても、内部動作を分析した結果が最近発表された。パロアルトネットワークスのインシデント対応チーム「Unit 42」のレポートによると、この高度なRATは標的システムの完全制御を可能にするもので、任意のコマンドの実行、ファイルのアップロード/ダウンロード、データ抽出、永続的アクセスの確立といった機能を装備。正規のドメインや乗っ取られたインフラをC2サーバーとして利用し、通常のネットワークトラフィックに紛れ込むように設計されている。
さらに、このBookwormの亜種も確認され、Mustang Pandaとの関連が2022年後半以降に指摘されたバックドア「TONESHELL」と類似していることが判明した。PlugXやTONESHELLと同様、Bookwormもペイロードの実行にDLLサイドローディングを用いるが、最新の亜種はUUID(汎用一意識別子)文字列としてシェルコードをパッケージ化し、それをデコードして実行する手法を採用している。
ASEAN(東南アジア諸国連合)加盟国を標的とし、Bookwormマルウェアを拡散するキャンペーンは2月にMustang Pandaと関連付けられていた。
オランダの10代少年ら、ロシアに雇われユーロポールをスパイしようとした容疑で逮捕
BleepingComputer – September 27, 2025
オランダ警察は29日、ロシアのスパイ活動に関与した疑いで17歳のオランダ人少年2人を逮捕した。
オランダ紙『デ・テレグラフ』によると、2人は欧州刑事警察機構(ユーロポール)と欧州司法機構(Eurojust)の事務所、そしてハーグにあるカナダ大使館付近で、通信傍受を目的とするWi-Fiスニッファーと呼ばれる機器を使っていたとのこと。BleepingComputerがユーロポールに確認したところ、同機構の広報担当はこの事件が発生していたことを認めたものの、システムに侵入された形跡はないと答えている。
少年らはTelegramを通じてロシアの諜報機関にスカウトされ、オランダ総合情報保安局(AIVD)からの情報提供を受けて逮捕された。『デ・テレグラフ』紙によると、少年の1人は自宅で宿題をしていた時に逮捕されたようで、両親は息子がスパイ活動をしていたことをまったく知らなかったという。容疑の深刻さを考慮し、少年たちは捜査が続く間、少なくとも2週間拘留されるようだ。
【開催決定!】日本最大級サイバー(脅威)インテリジェンスイベント
サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します!
サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。
3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇!海外からもアナリストや専門家が多数登壇予定です!
開催概要
名 称:Cyber Intelligence Summit 2025
日 程:2025年11月5日(水)、6日(木)、7日(金)
会 場:ベルサール虎ノ門(オンライン配信無し)
主 催:株式会社マキナレコード
料 金:フルパス ¥10,000|展示パス 無料
翻 訳:英日同時通訳付き
登 録:特設サイトより事前登録
Day,01&02 一般企業中心(官公庁の方も歓迎)
民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者(情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など)、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。
Day,03 官公庁限定(主に法執行機関)
国内の官公庁、自治体、法執行機関(警察庁・都道府県警察、防衛省関連機関等)において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。
※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。
※個人名義や企業所属でのご登録はできません。
とは?.jpg)
