中国関連のUAT-7290がLinuxマルウェアで通信事業者を標的

日本語

Cisco Talosは、中国関連の脅威アクターUAT-7290が2022年以来、通信会社をスパイしていると報告した。このグループはLinuxマルウェア、エッジデバイスのエクスプロイト、ORBインフラを使用して標的ネットワークへのアクセスを維持している。

サイバーセキュリティ企業Cisco Talosは、最近の分析で中国関連の脅威アクターUAT-7290の活動を詳述した。このグループは2022年より早くから通信セクターにスパイ活動を集中させている。 UAT-7290の主なツールには、通信環境に侵入し持続するためのカスタムLinuxマルウェアが含まれる。これらの悪意あるプログラムは、攻撃者に機密データの抽出とネットワークトラフィックの監視を検知されずに可能にする。 マルウェアに加え、UAT-7290はエッジデバイス上の脆弱性を悪用し、より広範な通信インフラへの侵入点とする。内部に入ると、グループはインフラの特殊コンポーネントであるORBノードを展開し、侵害システムに対する長期的なアクセスと制御を確保する。 このキャンペーンは、通信業界の重要インフラに対する継続的なリスクを浮き彫りにし、持続的な脅威が重大なデータ侵害を引き起こす可能性を示している。Cisco Talosの所見は、国家関連作戦の洗練度を強調し、このような標的型侵入に対する強固な防御の必要性を示している。 報告書では、これらの手法を超える具体的な被害者や追加の技術詳細は開示されていないが、通信への焦点は通信ネットワークへの戦略的関心を示唆している。

関連記事

Illustration of a hacker deploying Qilin ransomware using Linux binaries on Windows systems, showing code and alerts in a dark ops center.
AIによって生成された画像

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

AIによるレポート AIによって生成された画像

Qilinランサムウェアグループ(Agendaとしても知られる)は、検知を回避するためにWindowsホスト上でLinuxペイロードを使用したハイブリッド攻撃を開発しました。正当なリモート管理ツールを悪用し、脆弱なドライバを活用することで、攻撃者は防御を無効化し、バックアップを標的にします。このクロスプラットフォームの戦術は、ランサムウェアの進化する洗練度を強調しています。

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

AIによるレポート

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

政治

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

政治

China directs firms to halt use of US and Israeli cybersecurity software

Linux

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

RustベースのLucaステーラーがLinuxとWindowsシステムを標的に

脅威アクターはCやC++などの伝統的な言語からRustなどの現代的な言語に移行しており、クロスプラットフォームのマルウェア開発を可能にしています。Rustベースの新しい情報窃取ツールLucaが登場し、一般公開されました。この進展は、マルウェアにおけるRustの使用が増加していることを強調し、サイバーセキュリティの守護者たちに新たな課題を投げかけています。

EU commission aims to ban chinese risk technology from networks

AIによるレポート

The EU Commission has presented a revised cybersecurity law to better fend off attacks and reduce dependencies on high-risk third countries. In particular focus: Chinese companies like Huawei and ZTE, which are to be effectively excluded from 5G rollout. This follows a recent hacker attack on the Eurail platform.

AI scales up cyber attacks in 2025

In 2025, cyber threats in the Philippines stuck to traditional methods like phishing and ransomware, without new forms emerging. However, artificial intelligence amplified the volume and scale of these attacks, leading to an 'industrialization of cybercrime'. Reports from various cybersecurity firms highlight increases in speed, scale, and frequency of incidents.

Leaked documents reveal alleged Chinese troll army in Philippines

AIによるレポート

Leaked internal documents from InfinitUs Marketing Solutions reveal operations using fake social media accounts to shift Filipinos' negative views on China. This occurs amid escalating tensions in the West Philippine Sea. The Chinese embassy has not yet responded to the allegations.

2026/01/30 21:23

研究者らがShadowHSのLinux用エクスプロイトフレームワークを発見

2026/01/21 05:18

AI支援のVoidLinkマルウェアフレームワークがLinuxクラウドサーバーを標的に

2026/01/14 21:57

Check Pointがクラウド向け先進的なVoidLink Linuxマルウェアを発見

2026/01/12 01:03

GoBruteforcer ボットネットが Linux サーバーをブルートフォース攻撃で標的に

2026/01/07 09:35

GoBruteforcerボットネットが世界中のLinuxサーバーを標的に

2025/12/16 23:12

React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

2025/12/13 22:13

Salt Typhoonの容疑ハッカーがCiscoの訓練を受けた

2025/11/05 22:25

ロシアのハッカーがLinux VMを使ってWindows上のマルウェアを隠蔽

2025/10/29 07:35

新しい gentlemen の RaaS が地下フォーラムで広告される

2025/10/17 00:30

オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否