中国のマルウェア:ボルト・タイフーンは米国の重要なインフラを標的にしている

3。 6月2023
| コメントはありません
中国のマルウェア:ボルト・タイフーンは米国の重要なインフラを標的にしている

投稿を共有する

Microsoft は Volt タイフーン マルウェアを調査し、その起源が中国に拠点を置く国家支援の攻撃者であると特定しました。 ボルト・タイフーンは、「土地から離れた場所で生活する」手法を使用して、米国の重要なインフラを標的としています。 

Microsoft は、米国の重要なインフラストラクチャ組織を標的とした、侵害後の資格情報へのアクセスとネットワーク システムの発見に焦点を当てた、ステルスで標的を絞った悪意のある活動を発見しました。

アメリカのKRITISがターゲット

この攻撃は、通常はスパイ活動と情報収集に重点を置く、中国を拠点とする国家支援団体であるボルト・タイフーンによって実行されている。 マイクロソフトは、このボルト タイフーン キャンペーンが、将来の危機において米国とアジア地域の間の重要な通信インフラを混乱させる可能性のある能力の開発を目指すものであるとある程度確信しています。

ボルト・タイフーンは2021年半ばから活動を開始し、グアムや米国のその他の場所の重要インフラ組織を標的にしている。 このキャンペーンで影響を受ける組織には、通信、製造、公益事業、運輸、建設、海運、政府、情報技術、教育などが含まれます。 観察された動作は、攻撃者がスパイ活動に従事し、可能な限り検出されずにアクセスを維持する意図があることを示しています。

米国ビジネスへのさらなる影響の可能性について大きな懸念があるため、マイクロソフトは現時点でこのボルト タイフーンの活動に焦点を当てたいと考えています。 マルウェアを検出して調査することにより、Microsoft は検出機能を提供します。 Microsoft はブログ投稿の中で攻撃チェーンについて説明し、この種の攻撃に対してシステムを強化するための推奨事項を示しています。

チェック・ポイントは中国からのさらなる危険を認識している

このような攻撃は中国に遡る可能性があり、専門家向けのものです。 チェックポイント 何も新しいことはありません。 Volt タイフーンなどの中国の APT (Advanced Persistence Threat) グループは、高度なスパイ活動で知られています。 彼らは主に、戦略的情報を収集したり、混乱を引き起こしたり、将来の作戦に備えてシステムに閉じ込められたりすることを望んでいます。

例: チェック・ポイントは、過去数か月間、ヨーロッパ諸国の外務省や大使館に対する同様の攻撃をいくつか観察していますが、その攻撃は国家の支援を受けた中国の攻撃者に遡る可能性があります。 Camaro Dragon と呼ばれるこのマルウェアは、Mustang Panda と呼ばれる有名な中国のプレーヤーと似ています。

ちょっと時間ありますか?

2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!

10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。

ここからアンケートに直接アクセスできます
 

セキュリティ調査の終わりに、チェック・ポイントは人気の TP-Link ルーターに危険な脆弱性を発見しました。その結果、Horse Shell と呼ばれるバックドアが発生しました。これを使用すると、ルーター、ひいてはネットワークに常時アクセスして、秘密裏にハッカー IT インフラを構築し、横の移動を可能にする。

チェック・ポイントの最も重要な結論の XNUMX つは、中国のサイバースパイ攻撃のターゲットは米国だけではないということです。 EU加盟国に対するいくつかのキャンペーンが目撃されており、さらにはロシアの防衛産業や東南アジアのアジア諸国に対するキャンペーンも行われている(そして報告されている)。

詳細は Microsoft.com をご覧ください

 

マイクロソフト ドイツについて

Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。

インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

広報メッセージ
, , , , , ,