答え公開済み12 ソース
中国系ハッカー「Calypso」が通信ネットワークを標的にしたサイバー諜報活動を展開
中国と関連するとみられるハッカー集団Calypso(別名Red Lamassu)が、少なくとも2022年半ば以降、アジア太平洋と中東の通信事業者を標的にしたサイバー諜報活動を展開している。[1][2] 攻撃ではLinux向けの「Showboat」とWindows向けの「JFMBackdoor」という2種類のマルウェアが使用され、ネットワーク内での持続的アクセスや横移動を可能にした。[1][2] 攻撃者は通信事業者を装ったドメインやインフラも構築し、コマンド&コントロール通信や侵入活動を隠蔽していた。[2]
1.3M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Chinese state‑linked Calypso (Red Lamassu) hacking group conduct a long‑running cyber‑espionage campaign against telecommunicati. Article summary: Calypso, also tracked as Red Lamassu, ran a cyber-espionage campaign against telecom providers in Asia-Pacific and parts of the Middle East from at least mid-2022, using newly identified Linux and Windows malware to main. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cyber Assault on Asian Telecoms Traced to Chinese State Hackers. A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups" source context "Cyber Assault on Asian Telecoms Traced to Chinese State Hackers" Reference image 2: visual subject "# Cyber Assault
サイバーセキュリティ研究者の調査により、中国と関連するとみられるハッカー集団 Calypso(別名 Red Lamassu) が、アジア太平洋地域と中東の通信事業者を標的とした長期的なサイバー諜報キャンペーンを展開していたことが明らかになりました。活動は少なくとも 2022年半ばから続いている とされ、LinuxとWindowsの両方を狙うマルウェアを使い、通信ネットワーク内部への持続的なアクセスを確保していたとみられます。
研究者によれば、この作戦はネットワークを破壊するような攻撃ではなく、長期的に内部へ潜伏し情報を収集する APT(高度持続的脅威)型のサイバー諜報活動 と考えられています。
通信事業者を狙った長期侵入
調査では、攻撃が主に アジア太平洋地域および中東の通信会社 を対象としていたことが確認されています。攻撃者は最初にネットワークへの足掛かりを確保し、その後カスタムマルウェアを展開して権限拡大や横移動を行い、長期的なアクセスを維持しました。
このキャンペーンの中核となるのが、次の2種類のマルウェアです。
- Showboat(Linux向けポストエクスプロイトフレームワーク)
- JFMBackdoor(Windows向けバックドア)
通信インフラではLinuxサーバーとWindows管理システムが混在するケースが多く、両OSに対応したマルウェアを使うことで攻撃者はネットワーク全体へ広く侵入できるようになります。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「中国系ハッカー「Calypso」が通信ネットワークを標的にしたサイバー諜報活動を展開」の短い答えは何ですか?
中国と関連するとみられるハッカー集団Calypso(別名Red Lamassu)が、少なくとも2022年半ば以降、アジア太平洋と中東の通信事業者を標的にしたサイバー諜報活動を展開している。[1][2]
最初に検証する重要なポイントは何ですか?
中国と関連するとみられるハッカー集団Calypso(別名Red Lamassu)が、少なくとも2022年半ば以降、アジア太平洋と中東の通信事業者を標的にしたサイバー諜報活動を展開している。[1][2] 攻撃ではLinux向けの「Showboat」とWindows向けの「JFMBackdoor」という2種類のマルウェアが使用され、ネットワーク内での持続的アクセスや横移動を可能にした。[1][2]
次の実践では何をすればいいでしょうか?
攻撃者は通信事業者を装ったドメインやインフラも構築し、コマンド&コントロール通信や侵入活動を隠蔽していた。[2]
情報源
- thehackernews.comShowboat Linux Malware Hits Middle East Telecom with SOCKS5 ...
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- media.kasperskycontenthub.com[PDF] Threat Intelligence Report for the Telecommunications Industry
- rapid7.comBPFdoor in Telecom Networks: Sleeper Cells in the backbone
Loading comments...
Comments
0 comments