中国がAI生成コンテンツを利用して偽情報を広めることで選挙を混乱させ、操作しているとの報道は驚くべきことではない。中国は、経済的および政治的目標を推進するためにサイバー犯罪戦術を使用できることを過去に何度も証明してきました。 Arctic Wolf の最高情報セキュリティ責任者であり、元 FBI サイバーセキュリティ捜査官であるアダム・マレ氏は、これらの調査結果と現在の状況を大局的に捉えています。つまり、選挙を混乱させたり影響を与えたりするための AI の使用は、中国の国家機構の論理的な拡張です。 。
中国のハッカー集団「ブラックウッド」は、NSPX30と呼ばれるツールを使用して英国、中国、日本の人々や企業をスパイしている。マルウェアは、公式アプリのアップデートを通じてターゲットデバイスに到達します。サイバー犯罪者は、貴重なデータを入手するための独創的な方法を常に見つけています。 ESETの研究者が発見したように、これまで知られていなかった中国のハッカーグループがNSPX30と呼ばれる新しいツールを使用してデータを探している。特別な点は、悪意のある電子メールの添付ファイルや Web サイトを介してユーザーに感染するのではなく、公式アプリのアップデートを介してターゲット システムに到達することです。 2018 年以来、「ブラックウッド」はチームとしてスパイ活動を行っています。
内部的には、これは確かに中国に対する最大の裏切りである。I-Soon 社の従業員が、外国企業や政府を攻撃するために使用されたデータとサービスを暴露した。中国は外国人ハッカーの問題を否定しているが、流出したデータは膨大であり、ツールの機能の公開はスノーデン漏洩事件の日を彷彿とさせる。今、中国には独自のスノーデンがいる。 Malwarebytes と SentinelOne の専門家による調査によると、実際に起こったことは次のとおりです。中国政府のために働く中国のサイバーセキュリティ プロバイダーからのデータにより、多数のハッキング ツールとサービスが明らかになりました。とはいえ…
米国政府は、米国およびその他の国の重要インフラへの攻撃に使用されていた脅威アクター、ボルト タイフーンのボットネットを破壊したと発表しました。 2023年XNUMX月にアメリカの司法当局が認可した作戦により、中華人民共和国(PRC)の国家支援ハッカーによってハイジャックされた、米国を拠点とする数百台の小規模オフィス/ホームオフィス(SOHO)ルーターのボットネットが破壊された。ボルト タイフーンが重要インフラを攻撃民間部門で「ボルト タイフーン」として知られるハッカーは、「KV ボットネット」マルウェアに感染したプライベート SOHO ルーターを使用しました...
2023 年の初め以来、電子メール経由で配布されるマルウェアに関連した中国のサイバー犯罪と疑われる活動の増加が観察されています。 とりわけ、商用トロイの木馬 Gh0stRAT の亜種である Sainbox リモート アクセス トロイの木馬 (RAT) が使用されました。 新たに特定された ValleyRAT マルウェアも活動の一環として配布されました。 観察されたキャンペーンは一般に範囲が小さく、主に中国に支店を持つグローバル企業を対象としたものでした。 電子メールの件名と内容は通常中国語で書かれており、請求書、支払い、新製品に関連するものでした。 ユーザーは…
法律により、外国企業を含む中国の企業は、システムの脆弱性やコードのエラーを直ちに政府機関に報告することが義務付けられています。 しかし専門家らは、中国は国家管理のハッカーを利用しており、脆弱性に関する情報を利用して企業システムにほぼ無制限にアクセスできる可能性があると警告している。 シンクタンクのアトランティック・カウンシルは、企業に対しセキュリティ上の脆弱性やコードのエラーを48時間以内に政府産業情報技術省(MIIT)に報告することを義務付ける中国の新規制を分析した報告書を発表した。
Lookoutの専門家によると、中国のグループAPT41によるものとされるAndroid監視ソフトウェアが最近発見されたという。 モバイル デバイスに焦点を当てた APT41 のようなハッカー グループによる攻撃は、モバイル エンドポイントが切望されたデータを保有する価値の高いターゲットであることを示しています。 WyrmSpy と DragonEgg は、Lookout によって発見された Android 監視ソフトウェアの 41 つの新しい危険な亜種です。 これらのスパイ アプリは、有名な中国の脅威グループ APT100 によるものであると考えられています。 米国政府は、米国および世界中のXNUMX以上の民間企業および上場企業に対するこのグループの攻撃に関して複数の起訴を行っているが...
2023 年の第 XNUMX 四半期には、金融、通信、エネルギー分野に対する攻撃が増加しました。 ランサムウェアの分野では、APT グループにとって金銭的利益が依然として重要です。 Trellix Advanced Research Centerの脅威インテリジェンス責任者であるジョン・フォッカー氏は、「ウクライナ戦争が始まってXNUMX年以上が経過し、サイバー攻撃は国家が敵対者をスパイし、社会の分断を煽るために使用する戦略兵器となった」と述べた。 「有名なAPTグループは、主要経済国と新興市場の両方において、電気通信、エネルギー供給、製造などの重要なインフラストラクチャに対する真の脅威です。 公立も私立も…
サイバー攻撃者は常に新しい攻撃手法を考案しています。 1 年第 2023 四半期のセキュリティ レポートでは、新たなトラップが示されているだけでなく、マルウェア リストのトップ 10 に新規参入した 1 つのうち 2023 つがロシアと中国からのものであることも証明されています。 WatchGuard のインターネット セキュリティ レポートによると、攻撃者は現在、インターネットをサーフィンしているユーザーを騙す新しい方法を発見しています。 最近 Web ブラウザがポップアップの悪用に対する保護メカニズムをアップグレードしたことを受けて、サイバー犯罪者は現在、まだ比較的新しいブラウザ通知オプションに注目しています。 XNUMX 年第 XNUMX 四半期のマルウェアの傾向 分析方法…
Microsoft は Volt タイフーン マルウェアを調査し、その発信元が中国に拠点を置く国家支援の攻撃者であると特定しました。 ボルト・タイフーンは、「土地から離れた場所で生活する」手法を使用して、米国の重要なインフラを標的としています。 Microsoft は、米国の重要なインフラストラクチャ組織を標的とした、侵害後の資格情報へのアクセスとネットワーク システムの発見に焦点を当てた、ステルスで標的を絞った悪意のある活動を発見しました。 米国KRITISが標的に この攻撃は、通常スパイ活動に焦点を当てている、中国を拠点とする国家支援団体であるボルト・タイフーンによって実行されている…
