以下の内容はhttps://malware-log.hatenablog.com/entry/2025/03/05/000000より取得しました。

Silk Typhoon hackers now target IT supply chains to breach networks

攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 アプリ: Ivanti Connect Secure CVE-2024-3400 (Palo Alto) CVE- 2025-0282 (Ivanti) CVE-2023- 3519 (Citrix)

【訳】

Silk Typhoonのハッカー集団が今、ITサプライチェーンを標的にし、ネットワーク侵害を狙う


【要約】

中国のサイバースパイ集団「Silk Typhoon」が戦術を変更し、ITサプライチェーンを標的にした攻撃を展開している。攻撃者は、盗まれたAPIキーや認証情報を悪用し、リモート管理ツールやクラウドサービスを通じて顧客ネットワークに侵入。ゼロデイ脆弱性を利用し、マルウェアやウェブシェルを使わずにクラウドアプリを悪用する手法を採用している。Microsoftは、企業に最新のセキュリティ対策を適用し、攻撃を検出・ブロックすることを推奨している。


【ニュース】

◆Silk Typhoon hackers now target IT supply chains to breach networks (BleepingComputer, 2025/03/05 13:18)
[Silk Typhoonのハッカー集団が今、ITサプライチェーンを標的にし、ネットワーク侵害を狙う]
https://www.bleepingcomputer.com/news/security/silk-typhoon-hackers-now-target-it-supply-chains-to-breach-networks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Silk Typhoon / Hafnium / ハフニウム (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium

 ◆アプリ (まとめ)

◆Ivanti Connect Secure (まとめ)
https://malware-log.hatenablog.com/entry/Ivanti_Connect_Secure



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/03/05/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14