弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

いまさらながらFireEyeのAPT41タイムラインの復習w update4



2019年12月4日日本電子計算のNTTデータのEMCストレージ不具合で全国50自治体システムが停止。復旧できなくなるw
VMwareのSEsparseスナップショットの「IO coalescing」とEMCのタイムファンダーw
2020年1月10日Citrixの脆弱性CVE-2019-19781が始まり…w
2020年2月21日Cisco RV320ルーター攻略って…w
2020年2月23日【G20リアドとジニロメッティのぐるぐる取引エンジン】住信SBIネット銀行の日本IBMのデータセンターの電源が何らかのエプスタインな原因で切れるw

FireEye declined to identify the affected customers. The Chinese Foreign Ministry did not directly address FireEye’s allegations but said in a statement that China was “a victim of cybercrime and cyberattack.” The U.S. Office of the Director of National Intelligence declined comment.

テクノロジー2020年3月26日 / 15:06 / 3時間前更新 中国ハッカー集団のスパイ行為、1月下旬以降に急増=米調査会社 Reuters Staff 1 分で読む
[25日 ロイター] - 米サイバーセキュリティー会社ファイア・アイ(FEYE.O)は25日に公表したリポートで、中国のハッカー集団の仕業とみられるサイバー攻撃によるスパイ行為が1月下旬以降急増していることを確認したと明らかにした。1月下旬は新型コロナウイルスの感染が世界に広がり始めた時期に当たる。
同社が「APT41」と呼ぶ中国の集団によるスパイ行為は、1月20日から急増し、製造業、メディア、ヘルスケアといったセクターの企業や非営利組織など同社顧客の75社以上が標的になったという。
同社のセキュリティー・アーキテクト、クリストファー・グライヤー氏は、貿易や新型ウイルスを巡る米中間の対立に言及し、スパイ行為の急増について「複数の理由が考えられる」と指摘した。
同社は影響を受けた顧客の公表は控えた。中国外務省はファイア・アイのリポート内容を直接否定しなかったが、声明で、中国は「サイバー犯罪とサイバー攻撃の犠牲」になっているとの認識を示した。米国家情報長官の事務所はコメントを控えた。
ファイア・アイによると、APT41はシスコシステムズ(CSCO.O)やシトリックス・システムズ(CTXS.O)などが開発したソフトウエアに最近見つかった脆弱(ぜいじゃく)性を利用し、米国やカナダ、英国、メキシコ、サウジアラビア、シンガポールのほか10カ国以上で一連の企業のネットワークへの侵入を試みたという。

③-1 接続制限の方法は?

本格的な注意喚起は年明けの2020年1月10日から…

そしてCitrix ADCの裏口が発表されたw

Citrix ADCの裏口から日本電子計算に侵入してVMwareの仮想マシンのファイルとバックアップ(スナップショット)を破壊したんだ…、ぶっへーw

たぶんほとんどの自治体に導入されたのかもw

Citrixて自治体がインターネット分離で使ってるやつw

シンガポール政府がインターネットから役所のPC10万台を隔離するまでの経緯(2016年7月20日)

投稿されたコメント:

コメント
コメントは無効になっています。