https://malware-log.hatenablog.com/entry/Salt

【要点】

◎2020年から活動する中国の標的型攻撃組織。北米と東南アジアを主なターゲットにしている。特に北米のISPを狙った攻撃を展開している

incidents.hatenablog.com

【目次】

概要

【辞書】

◆GhostEmperor (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.ghostemperor

◆Salt Typhoon (Wikipedia)
https://en.wikipedia.org/wiki/Salt_Typhoon

◆Earth Estries (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/earth_estries

【別名】

攻撃組織名	命名組織
Earth Estries	Trendmicro
FamousSparrow	ESET
Ghost Emperor	Kaspersky
RedMike	Insikt Group
Salt Typhoon	Microsoft
UNC2286	Mandiant

【最新情報】

◆McCrary report flags China’s escalating cyber tactics, warns of Typhoon cyber threats to US critical infrastructure (Indistrial Cyber, 2025/10/30)
[マクラリー報告書は中国のエスカレートするサイバー戦術を指摘し、米国の重要インフラに対する台風サイバー脅威を警告]
https://industrialcyber.co/reports/mccrary-report-flags-chinas-escalating-cyber-tactics-warns-of-typhoon-cyber-threats-to-us-critical-infrastructure/
⇒ https://malware-log.hatenablog.com/entry/2025/10/30/000000

記事

【ニュース】

■2024年

◇2024年9月

◆中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明 (Gigazine, 2024/09/26 15:00)
https://gigazine.net/news/20240926-china-hackers-salt-typhoon-cyberattack-internet-providers/

◇2024年10月

◆米通信傍受システム、中国系ハッカーの標的に (WSJ, 2024/10/07 09:16)
https://jp.wsj.com/articles/u-s-wiretap-systems-targeted-in-china-linked-hack-d22b3a40
⇒ https://malware-log.hatenablog.com/entry/2024/10/07/000000_8

◆中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 (Gigazine, 2024/10/07 11:05)
https://gigazine.net/news/20241007-china-salt-typhoon-hacked-internet-providers/
⇒ https://malware-log.hatenablog.com/entry/2024/10/07/000000

◇2024年11月

◆米上院議員、中国関与のハッキングを「史上最悪の通信ハッキング」と指摘 (データセンターカフェ, 2024/11/25)
https://cafe-dc.com/politics/us-senator-says-china-linked-hack-the-worst-telecom-hack-in-nations-history/
⇒ https://malware-log.hatenablog.com/entry/2024/11/25/000000_1

◆T-Mobile US 'monitoring' China's 'industry-wide attack' amid fresh security breach fears (The Register, 2024/11/18 20:43)
[T-Mobile US、新たなセキュリティ侵害の懸念の中、中国の「業界全体を巻き込んだ攻撃」を「監視」]
https://www.theregister.com/2024/11/18/tmobile_us_attack_salt_typhoon/
⇒ https://malware-log.hatenablog.com/entry/2024/11/26/000000

◇2024年12月

◆FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起 (Gigazine, 2024/12/05 11:41)
https://gigazine.net/news/20241205-fbi-recommends-encrypted-apps-china-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2024/12/05/000000_1

◆中国のSalt Typhoon、トップレベルの米高官らの通話を録音していた：ホワイトハウスが報告 (Codebook, 2024/12/10)
https://codebook.machinarecord.com/threatreport/36200/
⇒ https://malware-log.hatenablog.com/entry/2024/12/10/000000_1

■2025年

◇2025年1月

◆中国の「Typhoon」ハッカーグループ：Volt Typhoon、Flax Typhoon、Salt Typhoonの概要や注目ポイント (Codebook, 2025/01/07)
https://codebook.machinarecord.com/threatreport/36791/
⇒ https://malware-log.hatenablog.com/entry/2025/01/07/000000_4

◇2025年2月

◆Chinese hackers breach more US telecoms via unpatched Cisco routers (BleepingComputer, 2025/02/14 07:56)
[中国のハッカー、パッチ未適用のシスコ製ルーター経由でさらに多くの米通信事業者に侵入]
https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-more-us-telecoms-via-unpatched-cisco-routers/
https://malware-log.hatenablog.com/entry/2025/02/14/000000_2

◆Chinese hackers use custom malware to spy on US telecom networks (BleepingComputer, 2025/02/20)
[中国のハッカー集団、カスタムマルウェアを使用して米国の通信ネットワークをスパイ]
https://www.bleepingcomputer.com/news/security/salt-typhoon-uses-jumbledpath-malware-to-spy-on-us-telecom-networks/
⇒ https://malware-log.hatenablog.com/entry/2025/02/20/000000

◆Talos: No Cisco Zero Days Used in Salt Typhoon Telecom Hacks (Bank Info Security, 2025/02/21)
[Talos：Salt Typhoonの通信ハッキングにCiscoのゼロデイ脆弱性は使用されていない]

Chinese Nation-State Hackers Used a Custom Utility to Capture Packets
[中国の国家支援ハッカー集団、カスタムユーティリティを使用してパケットを傍受]

https://www.bankinfosecurity.com/talos-no-cisco-zero-days-used-in-salt-typhon-telecom-hacks-a-27576
⇒ https://malware-log.hatenablog.com/entry/2025/02/21/000000_5

◇2025年4月

◆FBI asks public for tips about Salt Typhoon telecom hacks (NextGov, 2025/04/24)
[FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ]
https://www.nextgov.com/cybersecurity/2025/04/fbi-asks-public-tips-about-salt-typhoon-telecom-hacks/404814/
⇒ https://malware-log.hatenablog.com/entry/2025/04/24/000000_4

◆FBI seeks help to unmask Salt Typhoon hackers behind telecom breaches (BleepingComputer, 2025/04/25 05:34)
[FBIは、通信システムへの不正アクセス事件に関与した「Salt Typhoon」ハッカーの正体を特定するため、協力を求めています]
https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-telecom-breaches/
⇒ https://malware-log.hatenablog.com/entry/2025/04/25/000000

◇2025年5月

◆Senators call on Trump admin to reinstate cyber review board for Salt Typhoon investigation (The Record, 2025/05/31)
[上院議員、トランプ政権に Salt Typhoon 調査のためのサイバー審査委員会の復活を求める]
https://therecord.media/senators-call-on-trump-admin-reinstate-csrb
⇒ https://malware-log.hatenablog.com/entry/2025/05/31/000000_1

◇2025年7月

◆Chinese hackers breached National Guard to steal network configurations (BleepingComputer, 2025/07/17 12:02)
[中国のハッカーが国家警備隊のネットワークに侵入し、ネットワーク設定を盗み出した]
https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/
⇒ https://malware-log.hatenablog.com/entry/2025/07/17/000000_1

◆Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors (The hacker News, 2025/07/17)
[中国のハッカーが台湾の半導体業界を標的とし、コバルトストライクとカスタムバックドアを使用]
https://thehackernews.com/2025/07/chinese-hackers-target-taiwans.html
⇒ https://malware-log.hatenablog.com/entry/2025/07/17/000000_3

◇2025年8月

◆中国政府が支援するサイバー攻撃者「Salt Typhoon」に対する国際アドバイザリに日本も共同署名 (Internet Watch, 2025/08/28 12:25)
https://internet.watch.impress.co.jp/docs/news/2042529.html
⇒ https://malware-log.hatenablog.com/entry/2025/08/28/000000_2

◆中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃 (Security NEXT, 2025/08/28)
https://www.security-next.com/173913
⇒ https://malware-log.hatenablog.com/entry/2025/08/28/000000_3

◇2025年9月

◆世界当局が中国のサイバー攻撃に注意喚起 - 標的とされる製品公開 (マイナビニュース, 2025/09/01 09:28)
https://news.mynavi.jp/techplus/article/20250901-3423284/
⇒ https://malware-log.hatenablog.com/entry/2025/09/01/000000

◇2025年10月

◆McCrary report flags China’s escalating cyber tactics, warns of Typhoon cyber threats to US critical infrastructure (Indistrial Cyber, 2025/10/30)
[マクラリー報告書は中国のエスカレートするサイバー戦術を指摘し、米国の重要インフラに対する台風サイバー脅威を警告]
https://industrialcyber.co/reports/mccrary-report-flags-chinas-escalating-cyber-tactics-warns-of-typhoon-cyber-threats-to-us-critical-infrastructure/
⇒ https://malware-log.hatenablog.com/entry/2025/10/30/000000

【ブログ】

■2021年

◆GhostEmperor: Chinese-speaking APT targets high-profile victims using unknown rootkit (Kaspersky, 2021/07/30)
[GhostEmperor:中国語話者によるAPT、未知のルートキットを使用して知名度の高い被害者を標的に]
https://www.kaspersky.com/about/press-releases/ghostemperor-chinese-speaking-apt-targets-high-profile-victims-using-unknown-rootkit
⇒ https://malware-log.hatenablog.com/entry/2021/07/30/000000_15

■2023年

◆Earth Estries Targets Government, Tech for Cyberespionage (Trendmicro, 2023/08/30)
[Earth Estries、政府とテクノロジーをサイバースパイ行為の標的に]
https://www.trendmicro.com/en_us/research/23/h/earth-estries-targets-government-tech-for-cyberespionage.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/30/000000_4

■2024年

◆攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略 (Trendmicro, 2024/12/03)

攻撃グループ「Earth Estries」が展開するサイバー活動について、その多様な戦略や技術、マルウェア「Zingdoor」や「SnappyBee」を用いた手口に焦点をあてて解説します。

https://www.trendmicro.com/ja_jp/research/24/l/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html
⇒ https://malware-log.hatenablog.com/entry/2024/12/03/000000_2