🔥 この記事の詳細
2026-05-05 更新
B
今週中

中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っていること

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-05-05📰 hackernews
📌 一言でいうと
中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っていることが判明しました。このグループは、NetDraft (NosyDoor) などのカスタムバックドアを使用しており、これらのマルウェアは他の中国系APTグループ(Ink Dragon, Earth Alux等)でも共有されています。また、同様のマルウェアがロシアのIT組織に対しても展開されており、広範な地域で活動していることが示唆されています。
🏢影響範囲
南米および南東欧の政府機関、ロシアのIT組織
該当時の対応
エンドポイント検出および応答(EDR)の監視強化、不審な.NETバイナリの実行制限、および政府機関向けに特化した脅威インテリジェンスの監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APTグループ「UAT-8302」による政府機関標的攻撃について

お疲れさまです。UAT-8302による脅威情報に関する情報共有です。

■ 概要
中国に関連するAPTグループ「UAT-8302」が、南米および南東欧の政府機関を標的に攻撃を行っています。NetDraft (NosyDoor) と呼ばれる.NETベースのカスタムバックドアが使用されており、これは他の複数の中国系APTグループ(Ink Dragon, Earth Alux等)と共有されているツールセットです。

■ 影響範囲
- 政府機関、およびロシアのIT組織
- .NETランタイムが動作するWindows環境

■ 対応手順
1. EDR/SIEMにおいて、不審なC#/.NETベースのバイナリの実行および外部通信を監視してください。
2. 既知の中国系APTグループが使用するTTPsに基づいたハンティングを実施してください。
3. OSおよびアプリケーションのパッチ適用を最新の状態に維持し、攻撃表面を最小限に抑えてください。

■ 参考情報
- Cisco Talos / ESET / Solar (Russian cybersecurity company)

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] China-Linked APT Group UAT-8302 Targeting Government Entities

Dear Team,

This is a technical update regarding the activity of the China-nexus APT group tracked as UAT-8302.

■ Overview
UAT-8302 has been targeting government agencies in South America and southeastern Europe. The group employs a .NET-based backdoor known as NetDraft (aka NosyDoor), which is a variant of FINALDRAFT. This malware is shared across multiple China-aligned clusters, including Ink Dragon and Earth Alux.

■ Scope of Impact
- Government entities in South America and SE Europe
- Russian IT organizations
- Windows environments executing .NET applications

■ Recommended Actions
1. Enhance monitoring for suspicious .NET/C# binaries and unusual outbound network connections via EDR/SIEM.
2. Conduct threat hunting based on TTPs associated with the mentioned China-aligned threat clusters.
3. Ensure all systems are fully patched to reduce the initial attack surface.

■ Reference
- Cisco Talos, ESET, Solar

Priority: Medium
Deadline: Ongoing Monitoring
📰 関連する 1 件の記事
securityweekイラン系のAPTグループMuddyWaterが、ランサムウェア攻撃を装ったスパイ活動を行っていること
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-05 のまとめ🔍 記事を検索