イスン:中国国営外国人ハッカーを暴露 

1。 月2024
| コメントはありません
イスン:中国国営外国人ハッカーを暴露 - MS KI

投稿を共有する

内部的には、これは確かに中国に対する最大の裏切りである。I-Soon 社の従業員が、外国企業や政府を攻撃するために使用されたデータとサービスを暴露した。中国は外国人ハッカーの問題を否定しているが、流出したデータは膨大であり、ツールの機能の公開はスノーデン漏洩事件の日を彷彿とさせる。今、中国には独自のスノーデンがいる。

Malwarebytes と SentinelOne の専門家による調査によると、実際に起こったことは次のとおりです。中国政府のために働いている中国のサイバーセキュリティ プロバイダーからのデータにより、多数のハッキング ツールとサービスが明らかになりました。情報源は完全には明らかではないが、不満を抱いたグループ従業員が意図的に情報を漏洩したとみられる。

中国政府サービスのハッカー

プロバイダー i-Soon (別名 Anxun) は、中国公安省 (MPS) の Advanced Persistent Threat (APT) として働く民間請負業者であると考えられています。漏洩したデータは次のようないくつかのグループに分類されます。 B. 会社に関する苦情、チャット記録、財務情報、製品、従業員情報、および外国浸透に関する詳細。流出したデータによると、i-Soonはインド、タイ、ベトナム、韓国、NATOなどの政府機関に潜入していた。

i-Soon が使用したツールの中には、十分に印象深いものもあります。いくつかのハイライト:

  • ツイッター(現在
  • Windows x64/x86 用のカスタム RAT (リモート アクセス トロイの木馬): プロセス/サービス/レジストリ管理、リモート シェル、キーロギング、ファイル アクセス ロギング、システム情報の取得、リモート切断、アンインストールなどの機能があります。
  • RAT の iOS バージョンは、ハードウェア情報、GPS データ、連絡先、メディア ファイル、拡張機能としてのリアルタイム オーディオ録音などの機能を備え、ジェイルブレイクされていないすべての iOS デバイス バージョンを認証およびサポートすると主張しています。 (注:この部分は2020年のものです)
  • Android バージョンでは、すべての人気のある中国のチャット アプリ QQ、WeChat、Telegram、MoMo からのメッセージをバックアップでき、内部復元に対するシステム アプリの永続性を高めることができます。
  • ネットワークを内部から攻撃するためのポータブル デバイス。
  • 海外で働く従業員が安全な通信を確立するための特別な機器。
  • 電話番号、名前、電子メールなどのユーザー データをリストし、ソーシャル メディア アカウントと関連付けることができるユーザー検索データベース。
  • 自動侵入テストのためのターゲットを絞ったシナリオ フレームワーク。

政府とNATOが標的となった

一部の情報は古いものですが、流出したデータからは、大手スパイウェア プロバイダーと APT-for-Hire の運用を垣間見ることができます。今後数週間から数か月で、この発見は国際外交における議論を引き起こすことは間違いない。多くの国は、国家安全保障のギャップを明らかにするために証拠を利用するでしょう。 Malwarebytes 社と SentinelOne 社によると、暴露されたのは氷山の一角だけです。おそらく翻訳すべき内容はまだたくさんあるでしょう。これにはさらに数か月かかりますが、中国の国家ハッカーに関する多くの重要な洞察が得られるでしょう。

詳しくは Malwarebytes.com をご覧ください 詳細は SentinelOne.com で

 

Malwarebytesについて

Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。

 

センチネルワンについて

SentinelOne は、AI セキュリティの世界的リーダーです。 Singularity プラットフォームは、マシンの速度でサイバー攻撃を検出、防止し、対応することで、組織がエンドポイント、クラウド ワークロード、コンテナ、デジタル ID、モバイルおよびネットワーク接続デバイスを迅速、正確、簡単に保護できるようにします。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

ストーリー
, , , , ,