米国企業への4か月に及ぶサイバー攻撃、中国のハッカーによる高度な脅威が明らかに

最近発覚したサイバー攻撃により、米国の主要組織を標的とした非常に高度な攻撃が明るみに出た。証拠は、中国政府支援のハッカーの存在を示している。ブロードコム傘下のシマンテックの報告書で詳述されているこの驚くべき侵入は、今年4月から、おそらくそれ以前に始まり、少なくとも4か月間続いた。攻撃の範囲と手法は、サイバー攻撃者の戦略の進化と、世界中の重要な組織が直面しているリスクを浮き彫りにしている。

洗練された戦術とツールが高度な脅威を浮き彫りにする

シマンテックは、2024 年 4 月 11 日に初めて侵害の兆候を特定し、攻撃が 8 月まで続いたことを突き止めました。この間、攻撃者は被害者のネットワークを横方向に移動して、多数のマシンを侵害しました。標的となったシステムの一部は Microsoft Exchange Server であり、これは攻撃者が機密メール データにアクセスして情報を収集しようとしていたことを示しています。

キャンペーン中に展開された抽出ツールは、被害者のインフラストラクチャから貴重な情報が抽出されたことをさらに裏付けています。ハッカーは、オープンソース ツールと組み込みの Windows ユーティリティを組み合わせて攻撃を進めました。FileZilla、Impacket、PSCP などのツールが、Windows Management Instrumentation (WMI)、PsExec、PowerShell を活用して悪意のあるコマンドを実行し、正当なネットワーク アクティビティに紛れ込む Living-Off-The-Land 技術と併せて展開されました。

中国の役割とサイバースパイ技術の使用

標的となった組織の名前は明らかにされていないが、中国での大規模な活動は、攻撃者が中国の国家支援を受けたグループと関係しているという疑いを強める。サイバー攻撃は、中国のハッカーチームの特徴的な戦術であるDLLサイドローディングに大きく依存していた。侵入の痕跡は、以前の国家支援の活動である「クリムゾンパレス」で観察されたものと一致している。さらに、この組織は2023年に、Daggerflyとして知られるグループ（Bronze Highland、Evasive Panda、StormBambooとも呼ばれる）の標的になったことがある。

サイバーセキュリティへの広範な影響

この侵害は、オレンジ サイバーディフェンスが詳細に分析した中国のサイバー攻撃エコシステム内のより広範な傾向を反映しています。中国政府が支援する作戦では、大学を高度な研究に利用し、請負業者を雇って攻撃を実行するなど、公的機関と民間機関の境界が曖昧になることがよくあります。偽の企業は、中国の軍や諜報機関とつながりのある個人によって頻繁に設立され、帰属を隠したり、デジタル インフラストラクチャを調達したり、疑いを持たれずにハッカーを募集したりします。

これらの調査結果は、中国のサイバー活動が執拗かつ高度であることを浮き彫りにしています。この米国企業を標的とした攻撃は、脅威の状況が進化していること、そして国家レベルの敵から重要な資産を守るために強力なサイバーセキュリティ防御が重要であることを、はっきりと思い起こさせるものです。