Last Updated on 2024-06-28 09:13 by admin

中国のサイバースパイグループ「Earth Krahang」は、中国共産党（CCP）が契約した可能性がある民間のハックフォーハイヤーオペレーション「iSoon」の一部であるとされる。このグループは、オープンソースのツールと社会工学を駆使して、世界中の政府機関を含む様々な組織に侵入している。攻撃手法には、脆弱性のスキャン、ブルートフォース攻撃、メールアカウントの乗っ取りなどが含まれ、標的は政府機関のみならず、教育機関、通信業界、金融業界にも及んでいる。

対策としては、スピアフィッシング対策のためのメールセキュリティの強化、システムの定期的な更新とパッチ適用、ネットワークセグメンテーションの導入が推奨される。また、異常なネットワークトラフィックやアクセスパターンの監視が早期の攻撃検知に役立つ。

Earth Krahangが使用するツールには、sqlmap、nuclei、xray、vscan、pocsuite、wordpressscanなどがあり、マルウェアとしては、RESHELL、XDealer、PlugX、ShadowPad、Cobalt Strikeが使用されている。さらに、C2インフラストラクチャを特定できないようにRedGuardというオープンソースツールを組み合わせて使用している。

このグループは、23カ国の少なくとも70の組織に侵入しており、そのうち48は政府機関である。攻撃の被害は、アジアを中心にアメリカ、ヨーロッパ、アフリカに広がっており、Volt Typhoon、BlackTech、Mustang Pandaなどの他のサイバースパイグループと同等の被害をもたらしている。

【ニュース解説】

中国のサイバースパイグループ「Earth Krahang」が、世界中の政府機関を含む様々な組織に対して広範囲にわたるサイバー攻撃を行っていることが明らかになりました。このグループは、中国共産党（CCP）と契約している可能性がある民間のハックフォーハイヤーオペレーション「iSoon」の一部であるとされています。攻撃手法には、オープンソースのツールを使用した脆弱性のスキャンやブルートフォース攻撃、メールアカウントの乗っ取りなどが含まれており、その手法は比較的標準的なものですが、その影響範囲は広大です。

Earth Krahangが使用するツールには、sqlmapやnuclei、xrayなどのオープンソースのセキュリティツールが含まれており、これらを利用して脆弱性を見つけ出し、侵入を試みます。また、マルウェアとしては、RESHELLやXDealer、PlugX、ShadowPad、Cobalt Strikeが使用されており、これらを通じて被害者のシステムにバックドアを設置したり、情報を盗み出したりしています。

このグループによる攻撃は、23カ国の少なくとも70の組織に影響を及ぼしており、その中には48の政府機関が含まれています。被害はアジアを中心に、アメリカ、ヨーロッパ、アフリカにも及んでおり、その規模は他の有名なサイバースパイグループと同等のものです。

このような攻撃に対抗するためには、スピアフィッシング対策のためのメールセキュリティの強化、システムの定期的な更新とパッチ適用、ネットワークセグメンテーションの導入が推奨されます。また、異常なネットワークトラフィックやアクセスパターンの監視を通じて、早期に攻撃を検知することが重要です。

Earth Krahangの活動は、オープンソースのツールや一般的な攻撃手法を用いても、国家レベルの組織を含む幅広いターゲットに対して大規模な影響を与えることが可能であることを示しています。この事実は、サイバーセキュリティの専門家や組織にとって、攻撃者が使用するツールや手法に関わらず、常に警戒を怠らず、セキュリティ対策を強化し続ける必要があることを強く示唆しています。

from Chinese APT 'Earth Krahang' Compromises 48 Gov't Orgs on 5 Continents.

admin

See Full Bio