China-linked APT group Winnti targets Japanese organizations China-linked threat actor Winnti targeted Japanese companies in the manufacturing, materials, and energy sectors in March 2024.

中国関連のAPTグループWinnti、2024年3月から日本の組織を標的に

China-linked APT group Winnti targets Japanese organizations since March 2024 #SecurityAffairs (Feb 18)

#WinntiGroup #RevivalStone #サイバー攻撃 #日本企業 #マルウェア

Winnti APT41 Targets Japanese Firms in RevivalStone Cyber Espionage Campaign Winnti’s RevivalStone campaign exploited an ERP SQL flaw to deploy upgraded malware, breaching an MSP and infecting multiple firms.

A new cyber espionage campaign #RevivalStone, attributed to the #Chinese #WinntiGroup, is targeting the #Japanese manufacturers, materials & energy sectors, by leveraging sophisticated tools like #DEATHLOTUS & #UNAPIMON to infiltrate & control enterprise systems.

🔗 thehackernews.com/2025/02/winn...

RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン | LAC WATCH ラックのサイバー救急センターは2024年3月に中国を拠点とする攻撃者グループ「Winnti Group」による新たな攻撃キャンペーン「RevivalStone」を確認しました。製造、素材、エネルギー分野の日本企業を標的にしたもので、新しい機能を備えた「Winntiマルウェア」が攻撃に使われていました。

RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン #LAC (Feb 13)

#サイバーセキュリティ #APT攻撃 #WinntiGroup #マルウェア解析 #セキュリティ対策