Evasive Panda|中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用

Evasive Panda|中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-30 07:34 by admin

中国のAPT(高度持続的脅威)グループ「Evasive Panda」が、新たな高度なクラウドハイジャック手法を開発したことが明らかになった。

  • 発覚時期:2024年10月
  • 報告機関:Dark Reading(サイバーセキュリティ専門メディア)
  • 攻撃主体:Evasive Panda(別名:APT41、BRONZE ATLAS、Winnti Group)
  • 攻撃対象:クラウドインフラストラクチャ

この攻撃グループは、クラウドインフラストラクチャを標的とした新しいサイバースパイ活動を展開している。グループの活動は主にアジア太平洋地域で確認されており、特に先進的なテクノロジー企業や政府機関を標的としている。

攻撃グループの特徴:

  • 高度な技術力を持つ
  • 中国政府との関連が指摘されている
  • クラウドサービスを悪用した新たな攻撃手法を開発

この事案は、クラウドセキュリティに対する新たな脅威として、サイバーセキュリティ専門家の間で重要視されている。

【編集部解説】

中国のAPTグループ「Evasive Panda」による新たなクラウド攻撃手法の発見は、サイバーセキュリティ業界に大きな衝撃を与えています。

この攻撃手法の特徴的な点は、ISP(インターネットサービスプロバイダー)を直接侵害し、DNS(Domain Name System)ポイズニングを通じてソフトウェアの正規アップデートを悪用するという高度な手法にあります。

特に注目すべきは、WindowsとmacOSの両方を標的にできる多面的な攻撃能力です。Tencent QQやWPS Officeなど、アジア地域で広く使用されているソフトウェアのアップデート機能を悪用している点は、攻撃者の戦略的な思考を表しています。

さらに、2024年に入ってからは「CloudScout」と呼ばれる新しいツールセットの存在も確認されました。これは、クラウドサービスからデータを窃取するための専用ツールで、特にGoogle DriveやGmail、Outlookなどの主要なクラウドサービスを標的としています。

このような攻撃の影響は、個人ユーザーから企業、政府機関まで広範囲に及ぶ可能性があります。特に、HTTPSではなくHTTPを使用する古いアップデートシステムが脆弱性の原因となっているケースが多く見られます。

企業のIT管理者の方々には、以下の対策を特に推奨いたします:

  1. ソフトウェアアップデートの通信を必ずHTTPS化すること
  2. デジタル署名の検証を徹底すること
  3. DNSセキュリティ対策の見直しを行うこと

この事例は、クラウドサービスの普及に伴い、攻撃者の手法も進化していることを示しています。特に日本企業においては、クラウドサービスの利用が拡大している現在、セキュリティ対策の見直しが急務となっているといえるでしょう。

今後は、Google社が提供を開始したDevice Bound Session Credentials(DBSC)プロジェクトや、Chrome 127で実装されたApp-Bound Encryption機能など、新しいセキュリティ対策の導入も検討に値します。

【用語解説】

  • Evasive Panda(APT41)
    中国を拠点とする高度な技術を持つハッカー集団。日本で言えば「見えない忍者集団」のような存在で、政府機関や企業のシステムに潜入して情報を盗み出す活動を行っています。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Evasive Panda|中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用