Last Updated on 2024-10-24 06:17 by admin

中国のAPTグループがASEAN諸国および関連組織を対象にサイバースパイ活動を増加させている。特に、Mustang Pandaと呼ばれる脅威アクターがフィッシングメールを使用し、ミャンマー、フィリピン、日本、シンガポールなどを標的にしている。これらの活動はASEAN-Australia Special Summit（2024年3月4日〜6日）と同時期に行われた。また、別の中国のAPTグループがASEAN関連組織とのネットワークトラフィックを検出し、被害者の環境への侵入を示唆している。

新たに出現した中国の脅威アクター、Earth Krahangはスピアフィッシングや脆弱性を利用して特注のマルウェアを配信している。Earth Krahangは中国政府の請負業者I-Soonに関連し、中国に焦点を当てたサイバースパイ活動を行っている。I-Soonは中国政府の要求に応じて、複数の中国の国家支援サイバーグループにマルウェアを提供している。I-Soonの漏洩情報から、中国政府がサイバースパイ活動を民間の第三者企業に委託していることが明らかになった。

I-Soonの情報漏洩は、中国のサイバースパイエコシステムの成熟を示している。漏洩情報は、政府の標的要件が独立請負のハッカーを競争させる市場を推進していることを示している。I-Soonは少なくとも22カ国に被害を及ぼしており、政府、通信、教育などが最も標的とされているセクターである。漏洩された文書は、中国政府が複数の中国の国家支援サイバーグループとの関連性を示しており、複数のミッションに焦点を当てたサブチームが同じ会社内に存在している可能性を示唆している。漏洩の情報源は現在不明であり、I-Soonのウェブサイトはオフラインになっている。

【ニュース解説】

最近の報告によると、中国に関連する2つの高度な持続的脅威（APT）グループが、東南アジア諸国連合（ASEAN）の加盟国や関連組織を対象にサイバースパイ活動を強化しています。特に注目されるのは、Mustang Pandaと呼ばれる脅威アクターで、このグループはフィッシングメールを用いて、ミャンマー、フィリピン、日本、シンガポールなどの国々に対して攻撃を仕掛けています。これらの攻撃は、2024年3月4日から6日にかけて開催されたASEAN-Australia Special Summitと同時期に行われたことが報告されています。

また、別の中国のAPTグループによるASEAN関連組織とのネットワークトラフィックが検出され、これは被害者の環境が侵入されたことを示唆しています。このようなサイバースパイ活動は、地政学的な利益のために情報を収集する目的で行われています。

さらに、新たに出現した中国の脅威アクターであるEarth Krahangは、スピアフィッシングや公開サーバーの脆弱性を利用して、特注のマルウェアを配信しています。Earth Krahangは、中国政府の請負業者であるI-Soonに関連しており、中国に焦点を当てたサイバースパイ活動を行っています。I-Soonは、中国政府の要求に応じて、複数の中国の国家支援サイバーグループにマルウェアを提供しています。

I-Soonからの情報漏洩は、中国のサイバースパイエコシステムが成熟していることを示しています。政府の標的要件が、独立請負のハッカーを競争させる市場を推進していることが明らかになりました。I-Soonは少なくとも22カ国に被害を及ぼしており、政府、通信、教育などが最も標的とされているセクターです。

このようなサイバースパイ活動は、国際的なセキュリティ環境において重要な課題となっています。国家間の情報戦争がデジタルの領域にまで拡大しており、各国は自国のセキュリティを守るために、より高度なサイバーセキュリティ対策を講じる必要があります。また、このような活動は、国際的な法規制や協力体制の強化を促す可能性があります。長期的には、サイバースパイ活動の抑制と国際的なセキュリティの向上に向けた取り組みが重要となるでしょう。

from Two Chinese APT Groups Ramp Up Cyber Espionage Against ASEAN Countries.