【別名】
| 攻撃組織名 | 命名組織 |
|---|---|
| Alloy Taurus | Unit 42 (Palo Alto) |
| G0093 | ATT&CK |
| Gallium | 一般的 |
| Granite Typhoon | Microsoft |
| Othorene | |
| Red Dev 4 | |
| Softcell | Cyberreason |
| UNC2814 |
【辞書】
◆GALLIUM (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/gallium
◆GALLIUM (ATT&CK)
https://attack.mitre.org/groups/G0093/
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始時期 | 少なくとも2012年から活動 |
| 関係国 | 中国 |
| 標的国 | アフガニスタン、オーストラリア、ベルギー、カンボジア、マレーシア、モザンビーク、フィリピン、ロシア、ベトナム |
| 標的業種 | 通信会社、金融機関、政府機関 |
■Operation
| 作戦名称 | 備考 |
|---|---|
| Operation Soft Cell |
【ニュース】
■2019年
◇2019年12月
◆Microsoft warns this hacking group is targeting vulnerable web servers (ZDnet, 2019/12/13 10:11)
Gallium hackers are using cheap and disposable malware and hacking tools to compromise telco networks.
https://www.zdnet.com/article/microsoft-warns-gallium-telco-hackers-are-targeting-vulnerable-web-servers/
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_4
■2022年
◇2022年6月
◆中国のサイバー犯罪グループ、新たなトロイの木馬型マルウェアを用いた攻撃 (マイナビニュース, 2022/06/15 08:41)
https://news.mynavi.jp/techplus/article/20220615-2368221/
⇒ https://malware-log.hatenablog.com/entry/2022/06/15/000000_2
■2023年
◇2023年4月
◆中国のサイバー攻撃グループ、Linuxを標的とした攻撃を展開 (マイナビニュース, 2023/04/30 12:00)
https://news.mynavi.jp/techplus/article/20230430-2667242/
⇒ https://malware-log.hatenablog.com/entry/2023/04/30/000000
■2026年
◇2026年2月
◆China-linked UNC2814 exploited Google Sheets API for stealth C2 targeting telecom, government networks (Industrial Cyber, 2026/02/26)
[中国関連のUNC2814がGoogle Sheets APIを悪用し、通信・政府ネットワークを狙ったステルスC2通信を実現]
China-linked UNC2814 exploited Google Sheets API for stealth C2 targeting telecom, government networks
⇒ https://malware-log.hatenablog.com/entry/2026/02/26/000000_5
◆米グーグル、中国系ハッカー集団の不正侵入を阻止 世界で活動 (ロイター, 2026/02/26 11:48)
https://jp.reuters.com/markets/global-markets/6CBKX56EMFNVVLJRGPKDE4W7JU-2026-02-26/
⇒ https://malware-log.hatenablog.com/entry/2026/02/26/000000_7
◆Google、世界42カ国以上に侵入した中国の関与が疑われるスパイ活動を阻止 (マイナビニュース, 2026/02/27 21:07)
https://news.mynavi.jp/techplus/article/20260227-4170732/
⇒ https://malware-log.hatenablog.com/entry/2026/02/27/000000_2
【ブログ】
■2019年
◇2019年6月
◆Operation Soft Cell: A Worldwide Campaign Against Telecommunications Providers (Cybereason, 2019/06/25)
[Operation Soft Cell:通信事業者に対する世界的キャンペーン]
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers
⇒ https://malware-log.hatenablog.com/entry/2019/06/25/000000_8
◇2019年12月
◆GALLIUM Hacking Group Attack Telecom Networks Using Publicly Available Hacking Tools & Exploiting Unpatched Vulnerabilities (GBHackers, 2019/12/13)
https://gbhackers.com/gallium-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_5
■2023年
◇2023年4月
◆中国サイバー攻撃グループAlloy TaurusによるPingPullマルウェアに新たな亜種 (UNIT42(Paloalto), 2023/04/26 18:27)
https://unit42.paloaltonetworks.jp/alloy-taurus/
⇒ https://malware-log.hatenablog.com/entry/2023/04/26/000000_1
■2024年
◇2024年4月
◆西側諸国が軍事演習を行う中、中国の脅威アクターは南シナ海に焦点を当てる (Microsoft, 2024/04/04)
https://www.microsoft.com/ja-jp/security/security-insider/intelligence-reports/east-asia-threat-actors-employ-unique-methods
⇒ https://malware-log.hatenablog.com/entry/2024/04/04/000000_4
◇2024年8月
◆パロアルトネットワークス Unit 42 が追跡している脅威アクター グループの一覧 (UNIT42(Palo Alto), 2024/08/04 17:47)
https://unit42.paloaltonetworks.jp/threat-actor-groups-tracked-by-palo-alto-networks-unit-42/
⇒ https://malware-log.hatenablog.com/entry/2024/08/04/000000
【検索】
google: Gallium
google: Gallium APT
google: Alloy Taurus
google: G0093
google: Granite Typhoon
google: Othorene
google: Red Dev 4
google: Softcell
google: UNC2814
google:news: Gallium
google:news: Alloy Taurus
google:news: Granite Typhoon
google:news: UNC2814
google: site:virustotal.com Gallium
google: site:virustotal.com Alloy Taurus
google: site:virustotal.com UNC2814
google: site:github.com Gallium
google: site:github.com Alloy Taurus
google: site:github.com UNC2814
■Bing
https://www.bing.com/search?q=Gallium
https://www.bing.com/search?q=Gallium%20APT
https://www.bing.com/search?q=Alloy Taurus
https://www.bing.com/search?q=UNC2814
https://www.bing.com/news/search?q=Gallium
https://www.bing.com/news/search?q=Alloy Taurus
https://www.bing.com/news/search?q=UNC2814
https://twitter.com/search?q=%23Gallium
https://twitter.com/search?q=%23Alloy Taurus
https://twitter.com/search?q=%23UNC2814
https://twitter.com/hashtag/Gallium
https://twitter.com/hashtag/Alloy Taurus
https://twitter.com/hashtag/UNC2814
■VirusTotal
https://www.virustotal.com/gui/search/UNC2814
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
