ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

中国関連APT「ChamelGang」、ランサムウェアでサイバー諜報活動を偽装

中国関連APT「ChamelGang」、ランサムウェアでサイバー諜報活動を偽装 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 20:32 by 荒木 啓介

中国とのつながりがあるとされる高度な持続的脅威(APT)グループ「ChamelGang」(またはCamoFeiとしても知られている)は、2019年以降、ランサムウェアを使用してその広範なサイバー諜報活動を偽装してきた。このグループは最近、東アジアとインドの重要インフラ組織を標的にしており、その被害者にはインド亜大陸の航空組織や全インド医科学研究所(AIIMS)が含まれる。しかし、以前の被害者には、アメリカ、ロシア、台湾、日本の政府および民間セクターの組織が含まれている。

SentinelOneの研究者によると、ChamelGangの活動が注目される理由は、サイバー諜報活動を隠蔽し、その焦点をそらすためにCatBと呼ばれるランサムウェアツールを定期的に使用していることである。サイバー諜報活動を独立したサイバー犯罪者の行動として偽装することは、国家支援の実体よりも、敵対する国が合理的な否認を主張する機会を提供する。さらに、サイバー諜報活動をサイバー犯罪作戦と誤認することは、政府や重要インフラ組織に対する攻撃の文脈で戦略的な影響を及ぼす可能性がある。

ランサムウェアは、データ盗難活動を指摘するであろう証拠や成果物を破壊することで、サイバー諜報行為者が自らの足跡を便利に隠す手段としても機能する。ChamelGangは、この方法でランサムウェアを使用する最初の中国関連のサイバー諜報プレイヤーではない。APT41やBronze Starlightなど、他の例もあり、これらのグループの被害者にはアメリカやその他多くの国の組織が含まれている。

ChamelGangは、データ盗難とサイバー諜報に焦点を当てていると以前にPositive TechnologiesやTeam5など他の研究者によって特定されている。Positive Technologiesは、エネルギー会社での侵害調査に続いて2021年9月にこのグループの活動について報告し、Team5は、このグループが少なくとも2019年から活動しており、Cobalt Strike、DoorMe、IISBeacon、MGDrive、CatBランサムウェアツールなど、さまざまなマルウェアツールを使用していると評価している。

SentinelOneは、ChamelGangが現在、地政学的緊張、地域間の競争、技術的および経済的優位性を巡る競争の結果、東アジアとインド亜大陸に焦点を当てていると評価している。同社の調査によると、このグループは2022年のインドのAIIMSやブラジル政府に対する攻撃でCatBランサムウェアを展開した後、BeaconLoaderやCobalt Strikeなどのツールを使用していた。

【ニュース解説】

中国とのつながりがあるとされる高度な持続的脅威(APT)グループ「ChamelGang」(またはCamoFeiとしても知られている)は、2019年以降、ランサムウェアを使用してその広範なサイバー諜報活動を偽装してきました。このグループは、東アジアとインドの重要インフラ組織を標的にしており、その被害者にはインド亜大陸の航空組織や全インド医科学研究所(AIIMS)が含まれます。しかし、以前の被害者には、アメリカ、ロシア、台湾、日本の政府および民間セクターの組織も含まれています。

ChamelGangの活動が特に注目される理由は、サイバー諜報活動を隠蔽し、その焦点をそらすために「CatB」と呼ばれるランサムウェアツールを定期的に使用している点にあります。この手法は、サイバー諜報活動を独立したサイバー犯罪者の行動として偽装することで、国家支援の実体よりも、敵対する国が合理的な否認を主張する機会を提供します。さらに、サイバー諜報活動をサイバー犯罪作戦と誤認することは、政府や重要インフラ組織に対する攻撃の文脈で戦略的な影響を及ぼす可能性があります。

ランサムウェアは、データ盗難活動を指摘するであろう証拠や成果物を破壊することで、サイバー諜報行為者が自らの足跡を便利に隠す手段としても機能します。このような戦術は、ChamelGangだけでなく、APT41やBronze Starlightなど他の中国関連のサイバー諜報プレイヤーによっても使用されています。

ChamelGangは、データ盗難とサイバー諜報に焦点を当てていると以前に特定されており、さまざまなマルウェアツールを使用しています。このグループは、地政学的緊張、地域間の競争、技術的および経済的優位性を巡る競争の結果、東アジアとインド亜大陸に焦点を当てていると評価されています。

このニュースが示すように、サイバー諜報活動とランサムウェア攻撃の境界はますます曖昧になっています。ランサムウェア攻撃が単なる金銭目的の犯罪ではなく、より複雑なサイバー諜報活動の一環である可能性があるため、被害者組織は攻撃の背後にある真の目的を見極める必要があります。このような攻撃は、国家間の緊張関係を高め、国際的なサイバーセキュリティの枠組みに新たな課題をもたらす可能性があります。また、サイバー諜報活動の偽装としてランサムウェアを使用することは、サイバーセキュリティ対策の複雑化を意味し、組織は従来のランサムウェア対策だけでなく、より広範な脅威インテリジェンスと対策の強化が求められます。

from 'ChamelGang' APT Disguises Espionage Activities With Ransomware.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…