台湾のウェブインフラがカスタムツールセットを使用したAPT UAT-7237の標的に
UAT-7237 として追跡されている中国語を話す高度な持続的脅威 (APT) グループが、オープンソース ツールのカスタマイズ版を使用して台湾の Web インフラストラクチャ エンティティを標的とし、価値の高い被害者の環境内で長期的なアクセスを確立することを目的としていることが確認されています。
UAT-7237は少なくとも2022年から活動しており、研究者らはUAT-5918との大きな重複を発見しました。UAT-5918は2023年から活動している情報窃取型の脅威アクターであり、Webシェルやオ...
UAT-7237 として追跡されている中国語を話す高度な持続的脅威 (APT) グループが、オープンソース ツールのカスタマイズ版を使用して台湾の Web インフラストラクチャ エンティティを標的とし、価値の高い被害者の環境内で長期的なアクセスを確立することを目的としていることが確認されています。
UAT-7237は少なくとも2022年から活動しており、研究者らはUAT-5918との大きな重複を発見しました。UAT-5918は2023年から活動している情報窃取型の脅威アクターであり、Webシェルやオ...
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access.
securityaffairs.com
August 20, 2025 at 12:45 PM
台湾のウェブインフラがカスタムツールセットを使用したAPT UAT-7237の標的に
UAT-7237 として追跡されている中国語を話す高度な持続的脅威 (APT) グループが、オープンソース ツールのカスタマイズ版を使用して台湾の Web インフラストラクチャ エンティティを標的とし、価値の高い被害者の環境内で長期的なアクセスを確立することを目的としていることが確認されています。
UAT-7237は少なくとも2022年から活動しており、研究者らはUAT-5918との大きな重複を発見しました。UAT-5918は2023年から活動している情報窃取型の脅威アクターであり、Webシェルやオ...
UAT-7237 として追跡されている中国語を話す高度な持続的脅威 (APT) グループが、オープンソース ツールのカスタマイズ版を使用して台湾の Web インフラストラクチャ エンティティを標的とし、価値の高い被害者の環境内で長期的なアクセスを確立することを目的としていることが確認されています。
UAT-7237は少なくとも2022年から活動しており、研究者らはUAT-5918との大きな重複を発見しました。UAT-5918は2023年から活動している情報窃取型の脅威アクターであり、Webシェルやオ...
台湾のウェブホスティング会社は、価値の高いターゲットへのアクセスのために中国のAPTによって攻撃されました
Cisco Talosによると、台湾のウェブホスティング事業体は、高価値ターゲットへの長期アクセスを確立しようとしている中国のAPTの十字線にありました。
UAT-7237として追跡され、2022年から活動していると考えられている脅威アクターは、TalosがUAT-5918として追跡するハッキンググループの部門である可能性が高く、Volt TyphoonやFlax Typhoonなどの中国のAPTと重複しています。
Cisco Talosによると、台湾のウェブホスティング事業体は、高価値ターゲットへの長期アクセスを確立しようとしている中国のAPTの十字線にありました。
UAT-7237として追跡され、2022年から活動していると考えられている脅威アクターは、TalosがUAT-5918として追跡するハッキンググループの部門である可能性が高く、Volt TyphoonやFlax Typhoonなどの中国のAPTと重複しています。
Web Hosting Firms in Taiwan Attacked by Chinese APT for Access to High-Value Targets
Chinese APT UAT-7237 has been targeting Taiwanese web infrastructure for long-term access to high-value entities.
www.securityweek.com
August 20, 2025 at 3:43 AM
台湾のウェブホスティング会社は、価値の高いターゲットへのアクセスのために中国のAPTによって攻撃されました
Cisco Talosによると、台湾のウェブホスティング事業体は、高価値ターゲットへの長期アクセスを確立しようとしている中国のAPTの十字線にありました。
UAT-7237として追跡され、2022年から活動していると考えられている脅威アクターは、TalosがUAT-5918として追跡するハッキンググループの部門である可能性が高く、Volt TyphoonやFlax Typhoonなどの中国のAPTと重複しています。
Cisco Talosによると、台湾のウェブホスティング事業体は、高価値ターゲットへの長期アクセスを確立しようとしている中国のAPTの十字線にありました。
UAT-7237として追跡され、2022年から活動していると考えられている脅威アクターは、TalosがUAT-5918として追跡するハッキンググループの部門である可能性が高く、Volt TyphoonやFlax Typhoonなどの中国のAPTと重複しています。
中国のハッカーがサイバー攻撃のためにウェブホスティングインフラストラクチャを悪用する
Cisco Talosの研究者は、UAT-7237と名付けられた洗練された中国語を話す高度な持続的脅威(APT)グループを発見しました。このグループは、少なくとも2022年から台湾のWebホスティングインフラストラクチャを積極的にターゲットにしています。
このグループは、以前に特定された脅威アクターUAT-5918との大幅な運用上の重複を示しており、高価値環境で長期的な持続性を確立するために明確な戦術を採用しながら、より広範な脅威の傘の下で調整された活動を示唆しています。
Cisco Talosの研究者は、UAT-7237と名付けられた洗練された中国語を話す高度な持続的脅威(APT)グループを発見しました。このグループは、少なくとも2022年から台湾のWebホスティングインフラストラクチャを積極的にターゲットにしています。
このグループは、以前に特定された脅威アクターUAT-5918との大幅な運用上の重複を示しており、高価値環境で長期的な持続性を確立するために明確な戦術を採用しながら、より広範な脅威の傘の下で調整された活動を示唆しています。
Chinese Hackers Exploit Web Hosting Infrastructure for Cyberattacks
Cisco Talos researchers have uncovered a sophisticated Chinese-speaking advanced persistent threat (APT) group, designated UAT-7237.
gbhackers.com
August 19, 2025 at 8:58 PM
中国のハッカーがサイバー攻撃のためにウェブホスティングインフラストラクチャを悪用する
Cisco Talosの研究者は、UAT-7237と名付けられた洗練された中国語を話す高度な持続的脅威(APT)グループを発見しました。このグループは、少なくとも2022年から台湾のWebホスティングインフラストラクチャを積極的にターゲットにしています。
このグループは、以前に特定された脅威アクターUAT-5918との大幅な運用上の重複を示しており、高価値環境で長期的な持続性を確立するために明確な戦術を採用しながら、より広範な脅威の傘の下で調整された活動を示唆しています。
Cisco Talosの研究者は、UAT-7237と名付けられた洗練された中国語を話す高度な持続的脅威(APT)グループを発見しました。このグループは、少なくとも2022年から台湾のWebホスティングインフラストラクチャを積極的にターゲットにしています。
このグループは、以前に特定された脅威アクターUAT-5918との大幅な運用上の重複を示しており、高価値環境で長期的な持続性を確立するために明確な戦術を採用しながら、より広範な脅威の傘の下で調整された活動を示唆しています。
UAT-7237は台湾のウェブホスティングインフラをターゲットに
Talosは、UAT-7237が中国語を話すAPTグループであり、台湾のWebインフラストラクチャエンティティで長期的な永続性を確立することに重点を置いていると高い自信を持って評価しています。UAT-7237のツールのほとんどは、オープンソースのツールで構成されており、ある程度カスタマイズされています。これには、カスタマイズされたシェルコードローダーの使用も含まれます。
タロスはさらに、UAT-7237はUAT-5918のサブグループである可能性が高く、脅威アクターの同じ傘下で活動していると評価しています。UAT-7237…
Talosは、UAT-7237が中国語を話すAPTグループであり、台湾のWebインフラストラクチャエンティティで長期的な永続性を確立することに重点を置いていると高い自信を持って評価しています。UAT-7237のツールのほとんどは、オープンソースのツールで構成されており、ある程度カスタマイズされています。これには、カスタマイズされたシェルコードローダーの使用も含まれます。
タロスはさらに、UAT-7237はUAT-5918のサブグループである可能性が高く、脅威アクターの同じ傘下で活動していると評価しています。UAT-7237…
UAT-7237 targets Taiwanese web hosting infrastructure
Cisco Talos discovered UAT-7237, a Chinese-speaking advanced persistent threat (APT) group active since at least 2022, which has significant overlaps with UAT-5918.
blog.talosintelligence.com
August 19, 2025 at 3:28 AM
UAT-7237は台湾のウェブホスティングインフラをターゲットに
Talosは、UAT-7237が中国語を話すAPTグループであり、台湾のWebインフラストラクチャエンティティで長期的な永続性を確立することに重点を置いていると高い自信を持って評価しています。UAT-7237のツールのほとんどは、オープンソースのツールで構成されており、ある程度カスタマイズされています。これには、カスタマイズされたシェルコードローダーの使用も含まれます。
タロスはさらに、UAT-7237はUAT-5918のサブグループである可能性が高く、脅威アクターの同じ傘下で活動していると評価しています。UAT-7237…
Talosは、UAT-7237が中国語を話すAPTグループであり、台湾のWebインフラストラクチャエンティティで長期的な永続性を確立することに重点を置いていると高い自信を持って評価しています。UAT-7237のツールのほとんどは、オープンソースのツールで構成されており、ある程度カスタマイズされています。これには、カスタマイズされたシェルコードローダーの使用も含まれます。
タロスはさらに、UAT-7237はUAT-5918のサブグループである可能性が高く、脅威アクターの同じ傘下で活動していると評価しています。UAT-7237…
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access. A Chinese-speaking advanced persistent threat (APT) group, tracked…
#hackernews #news
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access. A Chinese-speaking advanced persistent threat (APT) group, tracked…
#hackernews #news
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access. A Chinese-speaking advanced persistent threat (APT) group, tracked as UAT-7237, has been observed targeting web infrastructure entities in Taiwan using customized versions of open-sourced tools with an aim to establish long-term access within high-value victim environments. […]
securityaffairs.com
August 17, 2025 at 10:26 PM
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access. A Chinese-speaking advanced persistent threat (APT) group, tracked…
#hackernews #news
APT group UAT-7237, linked to UAT-5918, targets web infrastructure in Taiwan using customized open-source tools to maintain long-term access. A Chinese-speaking advanced persistent threat (APT) group, tracked…
#hackernews #news
Cisco Talosが警告。台湾のWebインフラを狙う新APT「UAT-7237」。正規ツールSoftEther VPNを悪用する手口とは。 – イノベトピア
https://www.walknews.com/1015095/
Cisco Talosは、中国語を話すAPTアクター「UAT-7237」が台湾のウェブインフラ事業体を標的とした活動を報告した。この活動は2022年から確認されている。UAT-7237は「UAT-5918」のサブグループ [...]
https://www.walknews.com/1015095/
Cisco Talosは、中国語を話すAPTアクター「UAT-7237」が台湾のウェブインフラ事業体を標的とした活動を報告した。この活動は2022年から確認されている。UAT-7237は「UAT-5918」のサブグループ [...]
Cisco Talosが警告。台湾のWebインフラを狙う新APT「UAT-7237」。正規ツールSoftEther VPNを悪用する手口とは。 - イノベトピア - WALK NEWS
Cisco
www.walknews.com
August 17, 2025 at 7:16 AM
Cisco Talosが警告。台湾のWebインフラを狙う新APT「UAT-7237」。正規ツールSoftEther VPNを悪用する手口とは。 – イノベトピア
https://www.walknews.com/1015095/
Cisco Talosは、中国語を話すAPTアクター「UAT-7237」が台湾のウェブインフラ事業体を標的とした活動を報告した。この活動は2022年から確認されている。UAT-7237は「UAT-5918」のサブグループ [...]
https://www.walknews.com/1015095/
Cisco Talosは、中国語を話すAPTアクター「UAT-7237」が台湾のウェブインフラ事業体を標的とした活動を報告した。この活動は2022年から確認されている。UAT-7237は「UAT-5918」のサブグループ [...]
スパイインフラを構築するための中国のAPTハッキングルーター
SecurityScorecardによると、中国とリンクされたAPTは、スパイ目的で1,000以上のバックドアノードの運用リレーボックス(ORB)ネットワークを構築しました。
LapDogs(PDF)と呼ばれる長期にわたるスパイインフラキャンペーンは、日本、韓国、香…
特定の国と地域に焦点を当てているように見えるこのキャンペーンは、Cisco Talosが今年初めにVolt Typhoon、Flax Typhoon、Earth Estries、Dalbitの活動にリンクした中国のAPTであるUAT-5918に起因しています。
SecurityScorecardによると、中国とリンクされたAPTは、スパイ目的で1,000以上のバックドアノードの運用リレーボックス(ORB)ネットワークを構築しました。
LapDogs(PDF)と呼ばれる長期にわたるスパイインフラキャンペーンは、日本、韓国、香…
特定の国と地域に焦点を当てているように見えるこのキャンペーンは、Cisco Talosが今年初めにVolt Typhoon、Flax Typhoon、Earth Estries、Dalbitの活動にリンクした中国のAPTであるUAT-5918に起因しています。
Chinese APT Hacking Routers to Build Espionage Infrastructure
A Chinese APT has been infecting SOHO routers with the ShortLeash backdoor to build stealthy espionage infrastructure.
www.securityweek.com
June 24, 2025 at 8:57 PM
スパイインフラを構築するための中国のAPTハッキングルーター
SecurityScorecardによると、中国とリンクされたAPTは、スパイ目的で1,000以上のバックドアノードの運用リレーボックス(ORB)ネットワークを構築しました。
LapDogs(PDF)と呼ばれる長期にわたるスパイインフラキャンペーンは、日本、韓国、香…
特定の国と地域に焦点を当てているように見えるこのキャンペーンは、Cisco Talosが今年初めにVolt Typhoon、Flax Typhoon、Earth Estries、Dalbitの活動にリンクした中国のAPTであるUAT-5918に起因しています。
SecurityScorecardによると、中国とリンクされたAPTは、スパイ目的で1,000以上のバックドアノードの運用リレーボックス(ORB)ネットワークを構築しました。
LapDogs(PDF)と呼ばれる長期にわたるスパイインフラキャンペーンは、日本、韓国、香…
特定の国と地域に焦点を当てているように見えるこのキャンペーンは、Cisco Talosが今年初めにVolt Typhoon、Flax Typhoon、Earth Estries、Dalbitの活動にリンクした中国のAPTであるUAT-5918に起因しています。
📰 UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
March 27, 2025 at 8:21 PM
📰 UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
https://thehackernews.com/2025/03/uat-5918-targets-taiwans-critical.html
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 has attacked Taiwan infrastructure since 2023 using web shells and open-source tools to steal credentials.
thehackernews.com
March 27, 2025 at 6:00 PM
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 targets critical infrastructure entities in Taiwan https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/
UAT-5918 targets critical infrastructure entities in Taiwan
UAT-5918, a threat actor believed to be motivated by establishing long-term access for information theft, uses a combination of web shells and open-sourced tooling to conduct post-compromise activities to establish persistence in victim environments for information theft and credential harvesting.
blog.talosintelligence.com
March 26, 2025 at 10:40 PM
UAT-5918 targets critical infrastructure entities in Taiwan https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/
UAT-5918 ATP group targets critical Taiwan buff.ly/LTs6iXh
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting.
buff.ly
March 25, 2025 at 7:42 PM
UAT-5918 ATP group targets critical Taiwan buff.ly/LTs6iXh
UAT-5918 ATPグループが重要な台湾を標的に
Cisco Talos は、2023 年から活動している UAT-5918 を発見しました。このマルウェアは、Web シェルとオープンソース ツールを使用して永続化、情報窃盗、認証情報の収集を行っています。
Cisco Talos は、2023 年から活動している、Web シェルとオープンソース ツールを使用して永続化と認証情報の盗難を行っている情報窃盗の脅威アクターである UAT-5918 を発見しました。
APT UAT-5918 は台湾を標的とし、パッチ未適用のサーバーの N デイ脆弱性を悪用して長期アクセスを試みます。
Cisco Talos は、2023 年から活動している UAT-5918 を発見しました。このマルウェアは、Web シェルとオープンソース ツールを使用して永続化、情報窃盗、認証情報の収集を行っています。
Cisco Talos は、2023 年から活動している、Web シェルとオープンソース ツールを使用して永続化と認証情報の盗難を行っている情報窃盗の脅威アクターである UAT-5918 を発見しました。
APT UAT-5918 は台湾を標的とし、パッチ未適用のサーバーの N デイ脆弱性を悪用して長期アクセスを試みます。
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting.
securityaffairs.com
March 25, 2025 at 12:35 PM
UAT-5918 ATPグループが重要な台湾を標的に
Cisco Talos は、2023 年から活動している UAT-5918 を発見しました。このマルウェアは、Web シェルとオープンソース ツールを使用して永続化、情報窃盗、認証情報の収集を行っています。
Cisco Talos は、2023 年から活動している、Web シェルとオープンソース ツールを使用して永続化と認証情報の盗難を行っている情報窃盗の脅威アクターである UAT-5918 を発見しました。
APT UAT-5918 は台湾を標的とし、パッチ未適用のサーバーの N デイ脆弱性を悪用して長期アクセスを試みます。
Cisco Talos は、2023 年から活動している UAT-5918 を発見しました。このマルウェアは、Web シェルとオープンソース ツールを使用して永続化、情報窃盗、認証情報の収集を行っています。
Cisco Talos は、2023 年から活動している、Web シェルとオープンソース ツールを使用して永続化と認証情報の盗難を行っている情報窃盗の脅威アクターである UAT-5918 を発見しました。
APT UAT-5918 は台湾を標的とし、パッチ未適用のサーバーの N デイ脆弱性を悪用して長期アクセスを試みます。
🚩New APT Group UAT-5918 Targets Taiwan’s Critical Infrastructure Using Web Shells #New #APT ...
https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/#new_tab
#TIGR #malware
Event Attributes
https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/#new_tab
#TIGR #malware
Event Attributes
Awakari App
awakari.com
March 24, 2025 at 10:24 PM
🚩New APT Group UAT-5918 Targets Taiwan’s Critical Infrastructure Using Web Shells #New #APT ...
https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/#new_tab
#TIGR #malware
Event Attributes
https://blog.talosintelligence.com/uat-5918-targets-critical-infra-in-taiwan/#new_tab
#TIGR #malware
Event Attributes
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web she…
#hackernews #news
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web she…
#hackernews #news
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web shells and open-source tools for persistence and credential theft. The APT UAT-5918 targets Taiwan, exploiting N-day vulnerabilities in unpatched servers for long-term […]
securityaffairs.com
March 24, 2025 at 11:45 AM
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web she…
#hackernews #news
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web she…
#hackernews #news
UAT-5918 ATPグループが重要な台湾を標的に
UAT-5918 ATP group targets critical Taiwan #SecurityAffairs (Mar 23)
#セキュリティリスク #内部ネットワーク #脆弱性 #ペネトレーションテスト #サイバーセキュリティ
UAT-5918 ATP group targets critical Taiwan #SecurityAffairs (Mar 23)
#セキュリティリスク #内部ネットワーク #脆弱性 #ペネトレーションテスト #サイバーセキュリティ
UAT-5918 ATP group targets critical Taiwan
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting.
securityaffairs.com
March 24, 2025 at 11:30 AM
UAT-5918 ATPグループが重要な台湾を標的に
UAT-5918 ATP group targets critical Taiwan #SecurityAffairs (Mar 23)
#セキュリティリスク #内部ネットワーク #脆弱性 #ペネトレーションテスト #サイバーセキュリティ
UAT-5918 ATP group targets critical Taiwan #SecurityAffairs (Mar 23)
#セキュリティリスク #内部ネットワーク #脆弱性 #ペネトレーションテスト #サイバーセキュリティ
Cisco Talos researchers Jung soo An, Asheer Malhotra, Brandon White & Vitor Ventura analyse a UAT-5918 malicious campaign targeting critical infrastructure entities in Taiwan. blog.talosintelligence.com/uat-5918-tar...
March 24, 2025 at 9:42 AM
Cisco Talos researchers Jung soo An, Asheer Malhotra, Brandon White & Vitor Ventura analyse a UAT-5918 malicious campaign targeting critical infrastructure entities in Taiwan. blog.talosintelligence.com/uat-5918-tar...
台湾の重要インフラがハッカーの標的に、ボルト台風との関連が疑われる
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon #TheRecord (Mar 21)
中国と関連が疑われるハッカー集団UAT-5918が、台湾の重要インフラを標的に長期的な情報窃取を目的とした攻撃を実施しています。 #ChatGPT記事要約
#UAT5918 #サイバー攻撃 #台湾 #重要インフラ #中国ハッカー
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon #TheRecord (Mar 21)
中国と関連が疑われるハッカー集団UAT-5918が、台湾の重要インフラを標的に長期的な情報窃取を目的とした攻撃を実施しています。 #ChatGPT記事要約
#UAT5918 #サイバー攻撃 #台湾 #重要インフラ #中国ハッカー
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon
Researchers at Cisco Talos identified a hacking operation against Taiwan that appears to overlap with Chinese state-backed campaigns known as Volt Typhoon and Flax Typhoon.
therecord.media
March 24, 2025 at 9:00 AM
台湾の重要インフラがハッカーの標的に、ボルト台風との関連が疑われる
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon #TheRecord (Mar 21)
中国と関連が疑われるハッカー集団UAT-5918が、台湾の重要インフラを標的に長期的な情報窃取を目的とした攻撃を実施しています。 #ChatGPT記事要約
#UAT5918 #サイバー攻撃 #台湾 #重要インフラ #中国ハッカー
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon #TheRecord (Mar 21)
中国と関連が疑われるハッカー集団UAT-5918が、台湾の重要インフラを標的に長期的な情報窃取を目的とした攻撃を実施しています。 #ChatGPT記事要約
#UAT5918 #サイバー攻撃 #台湾 #重要インフラ #中国ハッカー
Cyberstorm in Taiwan: UAT-5918’s Persistent Threat from China Unmasked
UAT-5918 targets Taiwan with web shells and open-source tools for info theft. Linked to Chinese APTs, the group exploits vulnerabilities for persistent access.
thenimblenerd.com?p=1040572
UAT-5918 targets Taiwan with web shells and open-source tools for info theft. Linked to Chinese APTs, the group exploits vulnerabilities for persistent access.
thenimblenerd.com?p=1040572
Cyberstorm in Taiwan: UAT-5918’s Persistent Threat from China Unmasked
UAT-5918, an info-stealing threat actor, has been targeting Taiwan since 2023 using web shells and open-source tools. Cisco Talos links them to Chinese APT groups. They exploit unpatched servers and use tools like Mimikatz for credential theft, maintaining long-term access to telecom, healthcare, and IT sectors.
thenimblenerd.com
March 24, 2025 at 1:47 AM
Cyberstorm in Taiwan: UAT-5918’s Persistent Threat from China Unmasked
UAT-5918 targets Taiwan with web shells and open-source tools for info theft. Linked to Chinese APTs, the group exploits vulnerabilities for persistent access.
thenimblenerd.com?p=1040572
UAT-5918 targets Taiwan with web shells and open-source tools for info theft. Linked to Chinese APTs, the group exploits vulnerabilities for persistent access.
thenimblenerd.com?p=1040572
📌 Cisco Talos Uncovers UAT-5918 Cyber Threat Group Targeting Taiwan https://www.cyberhub.blog/article/2244-cisco-talos-uncovers-uat-5918-cyber-threat-group-targeting-taiwan
Cisco Talos Uncovers UAT-5918 Cyber Threat Group Targeting Taiwan
Cisco Talos has discovered UAT-5918, a cyber threat group active since 2023, targeting Taiwan. This group uses web shells and open-source tools to maintain a persistent presence, steal information, and gather credentials. UAT-5918 exploits N-day vulnerabilities on unpatched servers for long-term attacks. The technical details include the use of web shells and open-source tools for information theft and credential collection.
www.cyberhub.blog
March 23, 2025 at 10:20 PM
📌 Cisco Talos Uncovers UAT-5918 Cyber Threat Group Targeting Taiwan https://www.cyberhub.blog/article/2244-cisco-talos-uncovers-uat-5918-cyber-threat-group-targeting-taiwan
UAT-5918 ATP group targets critical Taiwan
UAT-5918 ATP group targets critical Taiwan - Security Affairs
Cisco Talos found UAT-5918, active since 2023, using web shells and open-source tools for persistence, info theft, and credential harvesting. Cisco Talos uncovered UAT-5918, an info-stealing threat actor active since 2023, using web shells and open-source tools for persistence and credential theft. The APT UAT-5918 targets Taiwan, exploiting N-day vulnerabilities in unpatched servers for long-term […]
securityaffairs.com
March 23, 2025 at 3:26 PM
UAT-5918 ATP group targets critical Taiwan
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools thehackernews.com/2025/03/uat-...
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 has attacked Taiwan infrastructure since 2023 using web shells and open-source tools to steal credentials.
thehackernews.com
March 23, 2025 at 10:21 AM
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools thehackernews.com/2025/03/uat-...
UAT-5918 はウェブシェルとオープンソースツールを使用して台湾の重要なインフラを標的にしている
脅威ハンターは、少なくとも2023年から台湾の重要なインフラ組織を攻撃しているUAT-5918という新たな脅威アクターを発見した。
「UAT-5918は、情報窃盗のための長期アクセスを確立することが目的であると考えられる脅威アクターであり、Webシェルとオープンソースツールを組み合わせて、侵害後の活動を実行し、被害者の環境に情報窃盗と認証情報の収集を永続的に行う」とシスコタロスの研究者であるジョンス・アン、アシール・マルホトラ、ブランドン・ホワイト、およびヴィトール・ベンチュラは述べた。
脅威ハンターは、少なくとも2023年から台湾の重要なインフラ組織を攻撃しているUAT-5918という新たな脅威アクターを発見した。
「UAT-5918は、情報窃盗のための長期アクセスを確立することが目的であると考えられる脅威アクターであり、Webシェルとオープンソースツールを組み合わせて、侵害後の活動を実行し、被害者の環境に情報窃盗と認証情報の収集を永続的に行う」とシスコタロスの研究者であるジョンス・アン、アシール・マルホトラ、ブランドン・ホワイト、およびヴィトール・ベンチュラは述べた。
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 has attacked Taiwan infrastructure since 2023 using web shells and open-source tools to steal credentials.
thehackernews.com
March 23, 2025 at 6:32 AM
UAT-5918 はウェブシェルとオープンソースツールを使用して台湾の重要なインフラを標的にしている
脅威ハンターは、少なくとも2023年から台湾の重要なインフラ組織を攻撃しているUAT-5918という新たな脅威アクターを発見した。
「UAT-5918は、情報窃盗のための長期アクセスを確立することが目的であると考えられる脅威アクターであり、Webシェルとオープンソースツールを組み合わせて、侵害後の活動を実行し、被害者の環境に情報窃盗と認証情報の収集を永続的に行う」とシスコタロスの研究者であるジョンス・アン、アシール・マルホトラ、ブランドン・ホワイト、およびヴィトール・ベンチュラは述べた。
脅威ハンターは、少なくとも2023年から台湾の重要なインフラ組織を攻撃しているUAT-5918という新たな脅威アクターを発見した。
「UAT-5918は、情報窃盗のための長期アクセスを確立することが目的であると考えられる脅威アクターであり、Webシェルとオープンソースツールを組み合わせて、侵害後の活動を実行し、被害者の環境に情報窃盗と認証情報の収集を永続的に行う」とシスコタロスの研究者であるジョンス・アン、アシール・マルホトラ、ブランドン・ホワイト、およびヴィトール・ベンチュラは述べた。
台湾の重要インフラがハッカーの標的に、ボルト台風との関連が疑われる
Volt Typhoonなどの中国を拠点とする複数のグループと明らかにつながりのあるハッカーが、進行中の攻撃の一環として台湾の重要インフラを標的にしている。
Cisco Talos の研究者は、少なくとも 2023 年から活動しており、台湾の重要なインフラへの長期的なアクセスを確立して情報を盗もうとする悪意のあるキャンペーンを発見しました。
研究者らがUAT-5918と名付けたこの攻撃の背後にいるグループは、Volt TyphoonやFlax Typhoonとして追跡されているグループを含む中国政府支援のグループ...
Volt Typhoonなどの中国を拠点とする複数のグループと明らかにつながりのあるハッカーが、進行中の攻撃の一環として台湾の重要インフラを標的にしている。
Cisco Talos の研究者は、少なくとも 2023 年から活動しており、台湾の重要なインフラへの長期的なアクセスを確立して情報を盗もうとする悪意のあるキャンペーンを発見しました。
研究者らがUAT-5918と名付けたこの攻撃の背後にいるグループは、Volt TyphoonやFlax Typhoonとして追跡されているグループを含む中国政府支援のグループ...
Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon
Researchers at Cisco Talos identified a hacking operation against Taiwan that appears to overlap with Chinese state-backed campaigns known as Volt Typhoon and Flax Typhoon.
therecord.media
March 23, 2025 at 12:05 AM
台湾の重要インフラがハッカーの標的に、ボルト台風との関連が疑われる
Volt Typhoonなどの中国を拠点とする複数のグループと明らかにつながりのあるハッカーが、進行中の攻撃の一環として台湾の重要インフラを標的にしている。
Cisco Talos の研究者は、少なくとも 2023 年から活動しており、台湾の重要なインフラへの長期的なアクセスを確立して情報を盗もうとする悪意のあるキャンペーンを発見しました。
研究者らがUAT-5918と名付けたこの攻撃の背後にいるグループは、Volt TyphoonやFlax Typhoonとして追跡されているグループを含む中国政府支援のグループ...
Volt Typhoonなどの中国を拠点とする複数のグループと明らかにつながりのあるハッカーが、進行中の攻撃の一環として台湾の重要インフラを標的にしている。
Cisco Talos の研究者は、少なくとも 2023 年から活動しており、台湾の重要なインフラへの長期的なアクセスを確立して情報を盗もうとする悪意のあるキャンペーンを発見しました。
研究者らがUAT-5918と名付けたこの攻撃の背後にいるグループは、Volt TyphoonやFlax Typhoonとして追跡されているグループを含む中国政府支援のグループ...
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
Threat hunters have uncovered a new threat actor named UAT-5918 that has been attacking critical infrastructure entities in Taiwan since at least 2023.
"UAT-5918, a threat actor believed to …
#hackernews #news
Threat hunters have uncovered a new threat actor named UAT-5918 that has been attacking critical infrastructure entities in Taiwan since at least 2023.
"UAT-5918, a threat actor believed to …
#hackernews #news
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
Threat hunters have uncovered a new threat actor named UAT-5918 that has been attacking critical infrastructure entities in Taiwan since at least 2023.
"UAT-5918, a threat actor believed to be motivated by establishing long-term access for information theft, uses a combination of web shells and open-sourced tooling to conduct post-compromise activities to establish persistence in victim
thehackernews.com
March 22, 2025 at 7:55 PM
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
Threat hunters have uncovered a new threat actor named UAT-5918 that has been attacking critical infrastructure entities in Taiwan since at least 2023.
"UAT-5918, a threat actor believed to …
#hackernews #news
Threat hunters have uncovered a new threat actor named UAT-5918 that has been attacking critical infrastructure entities in Taiwan since at least 2023.
"UAT-5918, a threat actor believed to …
#hackernews #news
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools
UAT-5918 has attacked Taiwan infrastructure since 2023 using web shells and open-source tools to steal credentials.
buff.ly
March 22, 2025 at 12:42 PM
UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools