内部的には、これは確かに中国に対する最大の裏切りである。I-Soon 社の従業員が、外国企業や政府を攻撃するために使用されたデータとサービスを暴露した。中国は外国人ハッカーの問題を否定しているが、流出したデータは膨大であり、ツールの機能の公開はスノーデン漏洩事件の日を彷彿とさせる。今、中国には独自のスノーデンがいる。
Malwarebytes と SentinelOne の専門家による調査によると、実際に起こったことは次のとおりです。中国政府のために働いている中国のサイバーセキュリティ プロバイダーからのデータにより、多数のハッキング ツールとサービスが明らかになりました。情報源は完全には明らかではないが、不満を抱いたグループ従業員が意図的に情報を漏洩したとみられる。
中国政府サービスのハッカー
プロバイダー i-Soon (別名 Anxun) は、中国公安省 (MPS) の Advanced Persistent Threat (APT) として働く民間請負業者であると考えられています。漏洩したデータは次のようないくつかのグループに分類されます。 B. 会社に関する苦情、チャット記録、財務情報、製品、従業員情報、および外国浸透に関する詳細。流出したデータによると、i-Soonはインド、タイ、ベトナム、韓国、NATOなどの政府機関に潜入していた。
i-Soon が使用したツールの中には、十分に印象深いものもあります。いくつかのハイライト:
- ツイッター(現在
- Windows x64/x86 用のカスタム RAT (リモート アクセス トロイの木馬): プロセス/サービス/レジストリ管理、リモート シェル、キーロギング、ファイル アクセス ロギング、システム情報の取得、リモート切断、アンインストールなどの機能があります。
- RAT の iOS バージョンは、ハードウェア情報、GPS データ、連絡先、メディア ファイル、拡張機能としてのリアルタイム オーディオ録音などの機能を備え、ジェイルブレイクされていないすべての iOS デバイス バージョンを認証およびサポートすると主張しています。 (注:この部分は2020年のものです)
- Android バージョンでは、すべての人気のある中国のチャット アプリ QQ、WeChat、Telegram、MoMo からのメッセージをバックアップでき、内部復元に対するシステム アプリの永続性を高めることができます。
- ネットワークを内部から攻撃するためのポータブル デバイス。
- 海外で働く従業員が安全な通信を確立するための特別な機器。
- 電話番号、名前、電子メールなどのユーザー データをリストし、ソーシャル メディア アカウントと関連付けることができるユーザー検索データベース。
- 自動侵入テストのためのターゲットを絞ったシナリオ フレームワーク。
政府とNATOが標的となった
一部の情報は古いものですが、流出したデータからは、大手スパイウェア プロバイダーと APT-for-Hire の運用を垣間見ることができます。今後数週間から数か月で、この発見は国際外交における議論を引き起こすことは間違いない。多くの国は、国家安全保障のギャップを明らかにするために証拠を利用するでしょう。 Malwarebytes 社と SentinelOne 社によると、暴露されたのは氷山の一角だけです。おそらく翻訳すべき内容はまだたくさんあるでしょう。これにはさらに数か月かかりますが、中国の国家ハッカーに関する多くの重要な洞察が得られるでしょう。
詳しくは Malwarebytes.com をご覧ください 詳細は SentinelOne.com で
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。
センチネルワンについて SentinelOne は、AI セキュリティの世界的リーダーです。 Singularity プラットフォームは、マシンの速度でサイバー攻撃を検出、防止し、対応することで、組織がエンドポイント、クラウド ワークロード、コンテナ、デジタル ID、モバイルおよびネットワーク接続デバイスを迅速、正確、簡単に保護できるようにします。