Last Updated on 2024-07-10 04:40 by admin

中国の国家支援のサイバー攻撃グループAPT40は、新たに発見されたソフトウェアの脆弱性を発見されてから数時間以内に悪用する能力を持っている。この情報は、アメリカのサイバーセキュリティ・インフラセキュリティ庁（CISA）、FBI、国家安全保障局（NSA）を含む、オーストラリア、イギリス、カナダ、ニュージーランド、ドイツ、韓国、日本の政府機関による共同の警告で明らかにされた。APT40は、他の中国の国家支援アクターが使用する技術を用いて、さまざまな分野の組織を標的にしている。特にオーストラリアのネットワークが繰り返し攻撃されており、継続的な脅威であると警告されている。

APT40は、ユーザーの操作を必要とする技術よりも、脆弱な公開インフラストラクチャを悪用し、有効な認証情報の取得を優先する傾向がある。このグループは、公開された脆弱性を利用可能になるとすぐにそれを利用し、組織に対して迅速なパッチ適用を迫る状況を作り出している。APT40は新たに公開されたバグを標的にするが、古い脆弱性を利用する能力も持っているため、包括的な脆弱性管理が必要である。

APT40は、関心のあるネットワークに対して定期的に偵察活動を行い、Webシェルを展開して持続性を確保し、機密情報を抽出することに焦点を当てている。盗まれたデータは、国家のスパイ活動に使用され、その後中国の企業に転送される。APT40は技術を進化させ、小規模オフィス/ホームオフィス（SOHO）デバイスなどの侵害されたエンドポイントを操作に使用することで、著者機関がグループをより良く追跡できるようになった。この戦術は、他の中国支援の脅威グループと共通の特徴がある。政府機関は、APT40が使用する4つの主要な戦術、技術、手順（TTP）に対する緩和技術を提供している。

【ニュース解説】

中国の国家支援を受けるサイバー攻撃グループAPT40が、新たに発見されたソフトウェアの脆弱性を発見されてから数時間以内に悪用する能力を持っていることが、アメリカのサイバーセキュリティ・インフラセキュリティ庁（CISA）、FBI、国家安全保障局（NSA）を含む複数国の政府機関による共同の警告で明らかにされました。このグループは、さまざまな分野の組織を標的にしており、特にオーストラリアのネットワークが繰り返し攻撃されていることが指摘されています。

APT40は、ユーザーの操作を必要とする技術よりも、脆弱な公開インフラストラクチャを悪用し、有効な認証情報の取得を優先する傾向にあります。このグループは、公開された脆弱性を利用可能になるとすぐにそれを利用し、組織に対して迅速なパッチ適用を迫る状況を作り出しています。また、APT40は新たに公開されたバグだけでなく、古い脆弱性を利用する能力も持っているため、組織には包括的な脆弱性管理が求められます。

APT40は、関心のあるネットワークに対して定期的に偵察活動を行い、Webシェルを展開して持続性を確保し、機密情報を抽出することに焦点を当てています。盗まれたデータは、国家のスパイ活動に使用され、その後中国の企業に転送されることが指摘されています。APT40は技術を進化させ、小規模オフィス/ホームオフィス（SOHO）デバイスなどの侵害されたエンドポイントを操作に使用することで、著者機関がグループをより良く追跡できるようになったとされています。

このようなAPT40の活動は、国際的なサイバーセキュリティの脅威として非常に重要です。組織は、迅速なパッチ適用、脆弱性管理の強化、機密情報の保護、そして先進的な異常検知システムの導入など、防御策を講じることが急務です。また、APT40のようなグループの活動は、国際的なサイバーセキュリティの枠組みや協力体制の強化を促すことにも繋がります。長期的には、国家間の協力や技術的な対策の進化によって、このような脅威に対する防御能力が高まることが期待されます。しかし、APT40の活動は、サイバーセキュリティの分野における継続的な挑戦を示しており、組織や国家は常に警戒を怠らないことが求められます。

from Chinese Threat Group APT40 Exploits N-Day Vulns at Rapid Pace.