- 中国のハッカーが「Brickstorm」マルウェアで重要インフラを狙う
- 中国は関与を否定、非難は「無責任」と非難
- 米国とカナダ政府がブリックストームの詳細を共有
12月4日(ロイター) – 米国とカナダのサイバーセキュリティ当局は木曜日、中国関連のハッカーが高度なマルウェアを使用して匿名の政府機関や情報技術組織に侵入し、長期的なアクセスを維持したと発表した。
中国関連のハッキング活動は、中国のハッカーが重要なインフラを標的にし、機密ネットワークに侵入し、「長期的なアクセス、妨害、潜在的な妨害行為を可能にするために自らを埋め込む」最新の例である、とサイバーセキュリティ・インフラセキュリティ庁長官代理のマドゥ・ゴトゥムッカラ氏は述べた。 アドバイザリー、新しいタブが開きます CISA、国家安全保障局、およびカナダサイバーセキュリティセンターによって署名されました。
ワシントンの中国大使館の報道官、劉鵬玉氏は電子メールで、中国政府は「サイバー攻撃を奨励、支援、黙認」しておらず、当事者が「この問題に関連するいかなる要請も提出しておらず、事実証拠も提示していない」にもかかわらず、問題の活動について「関係当事者の無責任な主張を拒否する」と述べた。
米国政府の警告によると、中国関連のハッカーは近年、多数の米国および世界の通信会社やその他の機密性の高い標的をターゲットにしている。 10月、情報筋は、米国のサイバーセキュリティ会社F5を標的としたハッキングが中国関連のハッカーによるものであると関連付けた。より詳細な報告書とともに公開された勧告によると、 マルウェア分析レポート、新しいタブが開きます、国家の支援を受けたハッカーたちは、「Brickstorm」として知られるマルウェアを使用して、複数の政府サービスや情報技術機関を標的にしています。ハッカーは被害者のネットワークに侵入すると、ログイン資格情報やその他の機密情報を盗み、標的のコンピュータを完全に制御できる可能性があります。
勧告によると、あるケースでは、攻撃者は2024年4月にBrickstormを使用して企業に侵入し、少なくとも2025年9月3日までアクセスを維持したという。 CISAサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターのニック・アンダーセン氏は、木曜日の記者団との電話会談で、標的となった政府機関の総数や、ハッカーが標的に侵入した後の行動に関する詳細については明らかにしなかった。
CISA によると、この勧告およびマルウェア分析レポートは、標的となった組織から入手した 8 つの Brickstorm サンプルに基づいています。ハッカーは、ブロードコム (AVGO.O) が販売する製品である VMware vSphere に対してマルウェアを展開しており、ネットワーク内で仮想マシンを作成および管理するための新しいタブ VMware が開きます。
ブロードコムの広報担当者は電子メールで、ハッカーが「顧客環境にアクセスした後に」ブリックストームを使用したという報告を同社は認識していると述べた。同社はすべての顧客に対し、最新のソフトウェアパッチを適用し、強力な運用セキュリティを遵守することを奨励していると広報担当者は述べた。
9 月、Google の脅威インテリジェンス グループは、法律サービス、ソフトウェア サービス プロバイダー、ビジネス プロセス アウトソーシング業者、テクノロジーを含む幅広い業界にわたるブリックストームに関連した侵入への対応を報告しました。
従来のスパイ活動に加えて、これらの事件のハッカーは、これまで知られていなかった新たな脆弱性を開発し、より多くの被害者に広範にアクセスするための拠点を確立するためにもこの作戦を利用した可能性が高いとGoogleは当時述べた。
デトロイトのAJ Vicensによるレポート。編集:マシュー・ルイス
当社の基準: トムソン・ロイターの信頼原則。新しいタブが開きます。
#中国関連のハッカーが潜在的な妨害行為にバックドアを利用米国とカナダが発表