🌐 Nation-State Threats

中国APT「GopherWhisper」、クラウドサービスを悪用する新戦術

クラウドにデータを預けているから安心？甘い考えは捨てた方がいい。中国発の新たなハッカー集団が、私たちが頼るデジタルツールがいかに容易に我々の脅威となりうるかを証明している。

Threat Digest Apr 25, 2026 1 min read

Read in: English 日本語 한국어 Русский Türkçe

⚡ Key Takeaways

中国関連APTグループ「GopherWhisper」が、C&Cおよびデータ窃取のためにSlack、Discord、Microsoft Graph APIといった正規サービスを悪用している。 𝕏
この「シャドーインフラハッキング」戦術により、通常のネットワークトラフィックに紛れ込ませることで攻撃の検知が困難になる。 𝕏
同グループは、LaxGopher、CompactGopher、RatGopher、BoxOfFriendsなど、政府機関を標的とする様々なツールを展開している。 𝕏