ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

中国支援のサイバースパイ「Crimson Palace」、東南アジア政府を標的に

中国支援のサイバースパイ「Crimson Palace」、東南アジア政府を標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-06-05 22:34 by 荒木 啓介

中国政府の支援を受けたサイバー攻撃グループが、東南アジアの高プロファイル政府組織を標的にした複雑で長期にわたるサイバースパイ活動「Crimson Palace」を実施している。この活動の主な目的は、中国の国家利益を支援するためのサイバー偵察を行い、重要なITシステムへのアクセス、特定ユーザーの偵察、機密軍事および技術情報の収集、さらには様々なマルウェアを用いてコマンドアンドコントロール(C2)通信を行うことである。標的となった政府組織の名前は公表されていないが、中国と南シナ海で領土問題を抱える国であることが示唆されており、過去に中国の国家支援グループによって標的とされたフィリピンである可能性がある。

Crimson Palaceは3つの侵入クラスターから構成され、いくつかは同じ手法を共有しているが、2022年3月にさかのぼる古い活動の証拠もある。これらのクラスターは、単一の組織の指示の下で調整されたキャンペーンの一部である可能性が高いと評価されている。攻撃には、PocoProxyやEAGERBEEの更新版など、文書化されていないマルウェアの使用が特徴であり、NUPAKAGE、PowHeartBeat、RUDEBIRD、DOWNTOWN(PhantomNet)、EtherealGh0st(CCoreDoorとも呼ばれる)などの既知のマルウェアファミリーも使用されている。また、DLLサイドローディングの広範な使用やレーダー下で活動を続けるための珍しい戦術もキャンペーンの特徴である。

さらなる調査により、クラスターアルファはサーバーサブネットのマッピング、管理者アカウントの列挙、アクティブディレクトリインフラストラクチャの偵察に焦点を当てていることが明らかになった。クラスターブラボは横断移動のために有効なアカウントの使用とEtherealGh0stのドロップを優先し、クラスターチャーリーは最も長期間にわたる活動で、PocoProxyを使用して侵害されたシステムに永続性を確立し、Cobalt Strikeを配信するために複数の中国ネクサスアクターによって使用されるカスタムローダーであるHUI Loaderの展開を行った。

この開示は、APT41アクター(Brass Typhoon、HOODOO、Winntiとしても知られる)がKEYPLUGと呼ばれるPlugXマルウェアの変種を使用してイタリアの組織を標的にした攻撃を詳細に説明したYoroiの報告と同時に行われた。また、カナダのサイバーセキュリティセンターからは、政府、重要インフラ、研究開発部門を標的にした中国の国家支援ハッキングからの攻撃増加に関する警告が出されている。

【ニュース解説】

東南アジアのある高プロファイルな政府組織が、中国政府の支援を受けた複雑で長期にわたるサイバースパイ活動「Crimson Palace」の標的になっていることが明らかになりました。この活動の主な目的は、中国の国家利益を支援するためのサイバー偵察を行うことであり、重要なITシステムへのアクセス、特定ユーザーの偵察、機密軍事および技術情報の収集、さらには様々なマルウェアを用いてコマンドアンドコントロール(C2)通信を行うことが含まれます。標的となった政府組織の名前は公表されていませんが、中国と南シナ海で領土問題を抱える国であることが示唆されています。

Crimson Palaceは3つの侵入クラスターから構成されており、これらは単一の組織の指示の下で調整されたキャンペーンの一部である可能性が高いと評価されています。攻撃には、PocoProxyやEAGERBEEの更新版など、文書化されていないマルウェアの使用が特徴であり、既知のマルウェアファミリーも使用されています。また、DLLサイドローディングの広範な使用やレーダー下で活動を続けるための珍しい戦術もキャンペーンの特徴です。

このようなサイバースパイ活動は、国家間の緊張関係や地政学的な競争を背景に持つことが多く、特に国家安全保障や経済的利益に関わる情報を狙ったものです。サイバー空間での偵察活動は、物理的な侵入や公然とした軍事行動に比べて、発見されにくく、責任を追及されにくいため、多くの国が情報収集の手段として利用しています。

この事件は、国際社会におけるサイバーセキュリティの重要性を改めて浮き彫りにしています。国家だけでなく、企業や個人も、サイバー攻撃から自身を守るために、セキュリティ対策の強化と常に最新の脅威情報に注意を払う必要があります。また、国際的な協力と情報共有の強化も、サイバー脅威に対抗する上で不可欠です。

この事件は、サイバー攻撃がもたらすリスクと、それに対する防御策の重要性を示しています。サイバーセキュリティは、今日のデジタル化された世界において、国家の安全保障だけでなく、企業や個人の安全を守るためにも、極めて重要な要素です。

from Chinese State-Backed Cyber Espionage Targets Southeast Asian Government.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…