Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。
12月19日の初期レポートに基づき、Cisco Talos研究者はメールセキュリティアプライアンスを標的としたzero-dayキャンペーンの詳細をさらに公開した。疑わしい中国関連グループはデバイスをroot化し、バックドアとログ消去ツールをインストールして、スパイ活動のための隠密な永続性を可能にしている。
パッチはまだ利用できず、異常活動の緊急監視を促している。これはネットワークハードウェアに対する国家支援攻撃のパターンと一致し、企業防御におけるzero-dayリスクを強調する。
AIによるレポート AIによって生成された画像
オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。
中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。
AIによるレポート
Dellのソフトウェアにセキュリティの脆弱性があり、ほぼ2年間パッチが適用されていなかったと報じられており、中国のハッカーがこれを悪用した。欠陥はツールにハードコードされたログイン認証情報に関連し、データセキュリティへの懸念を引き起こしている。
Check Pointのセキュリティ研究者がVoidLinkを発見。これはクラウドインフラを標的とした洗練された新しいLinuxマルウェアフレームワーク。Zigで書かれ、中国人開発者と関連し、30以上のプラグインを備え、隠密偵察、認証情報窃取、横移動が可能。実際の感染事例はまだ確認されていないが、その能力は企業クラウド環境への脅威増大を示唆している。
AIによるレポート
Journalists reported mysterious phishing attempts by unknowns a few weeks ago. The Dutch secret service now holds Russia responsible for attacks on the messaging apps WhatsApp and Signal. The report explains how the attacks work and how users can protect themselves.
ロシア支持のハッカー集団Curly COMradesは、MicrosoftのHyper-V技術を悪用して、侵害されたWindowsシステム内に軽量のAlpine Linux仮想マシンを埋め込んでいます。この戦術により、CurlyShellやCurlCatなどのカスタムマルウェアを、従来のエンドポイント検知ツールに検知されずに実行できます。このキャンペーンは、BitdefenderがグルジアCERTと協力して発見したもので、ヨーロッパおよびその他の地域の組織を標的にしています。
AIによるレポート
Veeamは、バックアップサーバーをリモートコード実行攻撃にさらす可能性のある3つの重大度セキュリティ脆弱性を修正しました。同社はこれらのリスクを軽減するためのパッチをリリースしました。この発表は、データ保護ツールのサイバーセキュリティにおける継続的な懸念を強調しています。