Last Updated on 2024-02-01 05:12 by admin
DragosのCEO、Robert Leeは、中国政府支援のサイバースパイ組織「Volt Typhoon」が米国のエネルギー、衛星、通信システムを標的にしていると警告しています。この組織は、約1年半にわたり、戦略的なサイトを狙っており、Dragosはこれらの活動に対応してきました。FBIは、Volt Typhoonのサイバーキャンペーンの一部を遠隔で無効化するための裁判所命令を取得したことが報じられています。
Volt Typhoonは、産業対象を選択し、低速で慎重に活動を続けています。この組織は、Pipedreamと呼ばれる産業制御システム(ICS)特有のマルウェアの開発能力を持っており、これはロシアのICSに対する関心と一致しています。Pipedreamは、特定の脆弱性を悪用するのではなく、複数のベンダーの産業機器と対話し、重要なデバイスを中断させたり物理的に破壊したりすることができます。
米国政府機関は、Schneider ElectricやOmron Electronicsのプログラマブルロジックコントローラー、Open Platform Communications Unified Architectureサーバーなどがリスクにさらされていると警告しています。Dragosは、Pipedreamが重要なインフラ攻撃に使用されたとは考えていませんが、この能力は産業ネットワークや環境と対話し、物理的な破壊を引き起こすことができます。
Leeは、このような破壊的な攻撃が、利益を追求する犯罪組織によって一般的になることを懸念しています。Cobalt Strikeなどの正当なセキュリティツールがランサムウェアギャングに人気を博していることから、Pipedreamやそれに類似した能力がコミュニティに漏れた場合、それがOT(運用技術)のCobalt Strikeになる可能性があると指摘しています。
【ニュース解説】
中国政府支援のサイバースパイ組織「Volt Typhoon」が、米国のエネルギー、衛星、通信システムを標的にしているという警告が、セキュリティ企業DragosのCEO、Robert Leeから発せられました。この組織は、戦略的なサイトを狙い、約1年半にわたり活動しており、その間、Dragosはこれらの活動に対応してきました。さらに、FBIはVolt Typhoonのサイバーキャンペーンの一部を遠隔で無効化するための裁判所命令を取得したことが報じられています。
Volt Typhoonは、産業対象を選択し、低速で慎重に活動を続ける特徴があります。この組織は、Pipedreamと呼ばれる産業制御システム(ICS)特有のマルウェアの開発能力を持っており、これはロシアのICSに対する関心と一致しています。Pipedreamは、特定の脆弱性を悪用するのではなく、複数のベンダーの産業機器と対話し、重要なデバイスを中断させたり物理的に破壊したりすることができます。
米国政府機関は、Schneider ElectricやOmron Electronicsのプログラマブルロジックコントローラー、Open Platform Communications Unified Architectureサーバーなどがリスクにさらされていると警告しています。Dragosは、Pipedreamが重要なインフラ攻撃に使用されたとは考えていませんが、この能力は産業ネットワークや環境と対話し、物理的な破壊を引き起こすことができます。
Leeは、このような破壊的な攻撃が、利益を追求する犯罪組織によって一般的になることを懸念しています。Cobalt Strikeなどの正当なセキュリティツールがランサムウェアギャングに人気を博していることから、Pipedreamやそれに類似した能力がコミュニティに漏れた場合、それがOT(運用技術)のCobalt Strikeになる可能性があると指摘しています。
このニュースは、国家レベルのサイバー攻撃がどのように進化しているか、そしてそれが民間の犯罪組織にどのように影響を与える可能性があるかを示しています。特に、産業制御システムが標的にされることで、物理的な破壊や生命に危険を及ぼす可能性があることが懸念されます。このような攻撃能力が犯罪組織の手に渡ることで、セキュリティ対策の重要性が一層高まり、国際的な協力と対策の強化が求められています。
from We know nations are going after critical systems, but what happens when crims join in?.
