Last Updated on 2024-06-29 07:56 by admin
中国系の脅威アクターが、米国の人工知能(AI)専門家を狙ってGh0st RATマルウェアの新しいバリアントであるSugarGh0stを使用して情報窃取を試みているとされる。このキャンペーンは、セキュリティベンダーのProofpointが最初に発見し、「UNK_SweetSpecter」と名付けた未知の脅威アクターによるものである。
Proofpointの報告によると、2024年5月のキャンペーンは、AIに関連するフィッシングメールを使って、米国の主要な人工知能組織に直接関連する10人未満の個人を非常に選択的に狙った。このキャンペーンの目的は、生成型人工知能に関する非公開情報を入手することである可能性が高いとされる。
Cisco Talosの研究者は、SugarGh0stマルウェアが昨年11月にウズベキスタンと韓国の政府関係者を対象としたサイバースパイ活動で使用されているのを発見した。このマルウェアは、Gh0st RATのカスタムバリアントであり、特定の目的のための偵察能力を含む新しい機能が追加されている。
Proofpointは、このキャンペーンが中国系のアクターによる生成型AIの秘密をサイバー窃盗する試みである可能性があると推測している。これは、米国政府が中国の生成型AI技術へのアクセスを制限しようとする動きに対する反応と見られる。
【ニュース解説】
最近、米国の人工知能(AI)専門家を狙ったサイバー攻撃キャンペーンが発覚しました。この攻撃は、中国系の脅威アクターによって実行されていると見られ、Gh0st RATマルウェアの新しいバリアントであるSugarGh0stを使用しています。セキュリティベンダーのProofpointによって最初に発見されたこのキャンペーンは、「UNK_SweetSpecter」と名付けられた未知の脅威アクターによるもので、特にAIに関連するフィッシングメールを通じて、米国の主要な人工知能組織に直接関連する10人未満の個人を非常に選択的に狙っています。
この攻撃の目的は、生成型人工知能に関する非公開情報を入手することである可能性が高いとされています。生成型AIは、テキスト、画像、音声などのデータを基に新しいコンテンツを生成する技術であり、その応用範囲は広大です。このため、この技術に関する情報は非常に価値が高く、競争力の源泉となり得ます。
SugarGh0stマルウェアは、特定の目的のための偵察能力を含む新しい機能が追加されたGh0st RATのカスタムバリアントです。このマルウェアは、データの抽出や横断的な移動を目的としたOpen Database Connectivity(ODBC)レジストリキーの特定と識別、特定のファイル拡張子と関数名を持つライブラリファイルからの悪意のあるコードのロードと実行、コマンドアンドコントロール(C2)インターフェースを通じたカスタムコマンドの発行など、多岐にわたる機能を備えています。
このキャンペーンが注目される理由の一つは、米国政府が中国の生成型AI技術へのアクセスを制限しようとする動きに対する反応と見られることです。米国の技術と知識を基に自国のAI開発を進めようとする中国系のアクターによる情報窃盗の試みは、国際的な技術競争とセキュリティの観点から重要な意味を持ちます。
このような攻撃は、企業や政府機関だけでなく、学術界における研究活動にも影響を及ぼす可能性があります。また、サイバーセキュリティの観点からは、高度なターゲット攻撃への対策として、フィッシングメールの識別、機密情報の保護、システムの定期的な監視と更新が一層重要になってきます。さらに、国際的な協力と情報共有の強化も、この種の脅威に効果的に対処するために必要です。
長期的には、この事件は国際的なAI技術の開発競争とサイバーセキュリティの重要性を浮き彫りにしています。技術の進歩とともに、サイバー攻撃の手法も進化しているため、持続的な警戒と対策の強化が求められます。
from US AI Experts Targeted in SugarGh0st RAT Campaign.
