Mandiant Threat Intelligence は、中国のハッカー グループ APT41 とその活動を監視しています。 現在、米国当局を標的にしており、Log4j の脆弱性を積極的に悪用し、ランサムウェアを精力的に配布しています。
さらに、Mandiant は、中国の民間情報機関である MSS に代わってサイバースパイ活動を行っている中国のハッカー グループである APT41 に対する進行中の調査から、新たな洞察を収集しました。
APT41 による米国当局への攻撃と Log4j の脆弱性
- インターネットベースの Web アプリケーションの脆弱性を悪用して、少なくとも XNUMX つの米国政府機関が侵害されました。
- Apache Foundation が公開してからわずか 4 日後に、悪名高い LogXNUMXj の脆弱性を悪用しました。
- マルウェアを被害者の環境に適応させ、暗号化されたデータをフォーラムの投稿で頻繁に更新することで、マルウェアに鍵を与え、コマンド & コントロール サーバーから指示を解除しました。
- APT41 のキャンペーンの全体的な目標は依然として不明です。 彼らが政府ネットワークへのアクセスを獲得する粘り強さは、以前の被害者を再び侵害し、同じ州の複数の機関を標的にするという事実に反映されています。 彼らが探しているものが何であれ、それは重要です。 ハッカー グループはいたるところに見られます。これは心配です。
Mandiant のプリンシパル脅威アナリストである Geoff Ackerman は、調査結果を次のようにまとめています。
「ウクライナで進行中の戦争が世界の注目を集めているのは当然であり、ロシアのサイバー脅威の可能性は現実のものですが、世界中の他の主要なハッキンググループが通常どおり活動を続けていることを忘れてはなりません。 特に、最も活発なハッキング グループの 41 つである APTXNUMX のキャンペーンが今日まで続いていることを認識した場合はなおさらです。
Web エクスプロイトが公開されている Web アプリケーションを攻撃する傾向と、利用可能な攻撃ベクトルに基づいてターゲットを迅速に変更できることは、APT41 が世界中の公的および民間組織に重大な脅威を与え続けていることを示しています。」
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。