剣 KENSAI
← All posts · security

2026年3月セキュリティブリーフィング:中国APT通信攻撃、iOS Corunaエクスプロイト


🎯 中国APT UAT-9244が南米の通信事業者を標的

重大 — 国家レベルAPTキャンペーン

中国に関連する高度持続的脅威アクターUAT-9244は、2024年から南米の通信サービスプロバイダーに対して継続的なキャンペーンを実施しており、洗練された新しいマルウェアツールキットでWindows、Linux、ネットワークエッジデバイスを侵害しています。

📱 Coruna iOSエクスプロイトキットが商業化

これまで文書化されていなかったiOSエクスプロイトキット「Coruna」(23の個別エクスプロイトを含む)が特定されました。元々ロシアの国家アクターによって標的型スパイ活動のために開発・使用されていましたが、現在は金銭的動機を持つ脅威アクターに広がり、暗号通貨窃盗キャンペーンを実施しています。

🚨 FBIがLeakBaseサイバー犯罪フォーラムを閉鎖

FBIとEuropolの合同作戦により、盗まれた認証情報、ハッキングされたデータベース、サイバー犯罪ツールを取引する世界最大級のオンラインフォーラムの1つであるLeakBaseが押収されました。142,000人の登録メンバーと215,000以上のメッセージ。

🎯 推奨アクション

  1. 即時:Cisco Catalyst SD-WAN Managerにパッチを適用(CVE-2026-20128、CVE-2026-20122)
  2. 即時:すべてのiOSデバイスを最新バージョンに更新(Corunaエクスプロイト)
  3. 今週:ネットワーク境界デバイスの不正アクセスを確認
  4. 継続:ゼロトラストアーキテクチャを実装

KENSAIで組織を保護

AI駆動の脆弱性インテリジェンスで331,910以上のCVEをインデックス化。

無料トライアルを開始

🗡️ KENSAIセキュリティチーム | 2026年3月6日

All posts · Permalink