中国関連のUAT-7290がLinuxマルウェアで通信事業者を標的

日本語

Cisco Talosは、中国関連の脅威アクターUAT-7290が2022年以来、通信会社をスパイしていると報告した。このグループはLinuxマルウェア、エッジデバイスのエクスプロイト、ORBインフラを使用して標的ネットワークへのアクセスを維持している。

サイバーセキュリティ企業Cisco Talosは、最近の分析で中国関連の脅威アクターUAT-7290の活動を詳述した。このグループは2022年より早くから通信セクターにスパイ活動を集中させている。 UAT-7290の主なツールには、通信環境に侵入し持続するためのカスタムLinuxマルウェアが含まれる。これらの悪意あるプログラムは、攻撃者に機密データの抽出とネットワークトラフィックの監視を検知されずに可能にする。 マルウェアに加え、UAT-7290はエッジデバイス上の脆弱性を悪用し、より広範な通信インフラへの侵入点とする。内部に入ると、グループはインフラの特殊コンポーネントであるORBノードを展開し、侵害システムに対する長期的なアクセスと制御を確保する。 このキャンペーンは、通信業界の重要インフラに対する継続的なリスクを浮き彫りにし、持続的な脅威が重大なデータ侵害を引き起こす可能性を示している。Cisco Talosの所見は、国家関連作戦の洗練度を強調し、このような標的型侵入に対する強固な防御の必要性を示している。 報告書では、これらの手法を超える具体的な被害者や追加の技術詳細は開示されていないが、通信への焦点は通信ネットワークへの戦略的関心を示唆している。

関連記事

Illustration of a hacker deploying Qilin ransomware using Linux binaries on Windows systems, showing code and alerts in a dark ops center.
AIによって生成された画像

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

AIによるレポート AIによって生成された画像

Qilinランサムウェアグループ(Agendaとしても知られる)は、検知を回避するためにWindowsホスト上でLinuxペイロードを使用したハイブリッド攻撃を開発しました。正当なリモート管理ツールを悪用し、脆弱なドライバを活用することで、攻撃者は防御を無効化し、バックアップを標的にします。このクロスプラットフォームの戦術は、ランサムウェアの進化する洗練度を強調しています。

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

AIによるレポート

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

技術

Salt Typhoonの容疑ハッカーがCiscoの訓練を受けた

Linux

ロシアのハッカーがLinux VMを使ってWindows上のマルウェアを隠蔽

Linux

AI支援のVoidLinkマルウェアフレームワークがLinuxクラウドサーバーを標的に

Check Pointがクラウド向け先進的なVoidLink Linuxマルウェアを発見

Check Pointのセキュリティ研究者がVoidLinkを発見。これはクラウドインフラを標的とした洗練された新しいLinuxマルウェアフレームワーク。Zigで書かれ、中国人開発者と関連し、30以上のプラグインを備え、隠密偵察、認証情報窃取、横移動が可能。実際の感染事例はまだ確認されていないが、その能力は企業クラウド環境への脅威増大を示唆している。

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

AIによるレポート

Chinese cyberattacks on Taiwan's key infrastructure rose 6% in 2025 to an average of 2.63 million daily, according to the National Security Bureau. This surge forms part of 'hybrid threats' synchronized with military drills. It supports China's broader aims in technology and politics.

SSHStalkerボットネットがIRCを使ってLinuxサーバーを標的に

SSHStalkerという新しいLinuxボットネットが、古代のIRCプロトコルを使用してクラウドサーバーを悪用して利益を得ている。自動スキャン、cronジョブ、IRC通信を通じてLinuxサーバーを標的にしている。この運用はコスト削減のため古い手法を復活させている、とTechRadarが報じた。

新しいLinuxボットネットSSHStalkerがIRCをコマンド&コントロールに使用

AIによるレポート

研究者らが、コマンド&コントロール操作に時代遅れのIRCプロトコルに依存する新しいLinuxボットネットSSHStalkerを発見した。このボットネットはSSHスキャンとブルートフォースで拡散し、クラウドインフラを標的にする。古い脆弱性と永続化メカニズムを組み込み、広範な感染を実現している。

2026/02/19 13:36

研究者らがLinuxを標的とするSysUpdateマルウェアの新亜種を発見

2026/02/18 23:37

新しい SysUpdate マルウェアのバリアントが Linux システムを標的に

2026/02/11 12:13

北朝鮮ハッカーがAI動画を使ってマルウェアを拡散

2026/02/11 00:43

研究者らがLinuxサーバーを感染させるSSHStalkerボットネットを発見

2026/02/04 19:25

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

2026/01/20 21:52

EU commission aims to ban chinese risk technology from networks

2026/01/14 15:36

China directs firms to halt use of US and Israeli cybersecurity software

2025/12/13 23:54

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

2025/12/13 02:22

RustベースのLucaステーラーがLinuxとWindowsシステムを標的に

2025/10/29 07:35

新しい gentlemen の RaaS が地下フォーラムで広告される

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否