ワシントン – 本日、財務省外国資産管理局(OFAC)は、 株式会社インテグリティテクノロジーグループ (Integrity Tech) は、米国の被害者に対する複数のコンピューター侵入事件における役割を評価され、北京に本拠を置くサイバーセキュリティ企業です。これらの事件は、少なくとも 2021 年から活動しており、米国の重要インフラ部門内の組織をターゲットにすることが多い、中国の悪意のある国家支援サイバー グループである Flax タイフーンによるものであると公にされています。
最新の国家情報長官室で強調されているように、中国の悪意のあるサイバー攻撃者は引き続き米国の国家安全保障に対する最も活発かつ最も執拗な脅威の 1 つです。 年次脅威評価。これらの攻撃者は、最近の財務省自身の IT インフラストラクチャの標的化を含め、その取り組みの一環として引き続き米国政府システムを標的にしています。
「財務省は、悪意のあるサイバー攻撃者とその実行者にその行為の責任を問うことをためらわない」と財務省テロ・金融情報担当次官代理ブラッドリー・T・スミスは述べた。 「米国は、公共部門と民間部門のサイバー防御を強化するために協力し続けるとともに、これらの脅威を阻止するために利用可能なすべてのツールを使用します。」
2024 年 9 月 18 日、連邦捜査局はサイバー国家任務部隊、国家安全保障局、ファイブ・アイのパートナーと協力して、 共同サイバーセキュリティ勧告、Flax タイフーンの戦術、技術、手順、およびその悪意のあるサイバー活動をサポートするインテグリティ テックの役割に焦点を当てています。
FLAX TYPHOON: 国家支援の悪意のあるサイバーグループ
Flax タイフーンは、少なくとも 2021 年から活動を続けている国家支援の中国の悪意のあるサイバー グループで、米国の重要インフラ部門内の組織をターゲットにしています。 Flax タイフーンは、北米、ヨーロッパ、アフリカ、アジア全域、特に台湾でコンピュータ ネットワークを侵害しました。 Flax タイフーンは、公に知られている脆弱性を悪用して被害者のコンピュータへの初期アクセスを取得し、正規のリモート アクセス ソフトウェアを利用してネットワークに対する永続的な制御を維持します。亜麻タイフーンは、幅広い業界の被害者をターゲットにしています。
2022 年夏から 2023 年秋にかけて、Flax タイフーンの攻撃者は米国および欧州の組織に関連する複数のホストにアクセスしました。攻撃者は、仮想プライベート ネットワーク ソフトウェアとリモート デスクトップ プロトコルを悪意を持って使用して、このアクセスを容易にしました。 2023 年夏、Flax タイフーンにより、カリフォルニアに本拠を置く企業の複数のサーバーとワークステーションが侵害されました。
亜麻台風に対する誠実な技術サポート
2022 年の夏から 2023 年の秋にかけて、Flax タイフーンの攻撃者は、 インテグリティテック 複数の被害者に対するコンピュータ ネットワークの悪用活動中に。その間、Flax タイフーンは Integrity Tech と定期的に情報を送受信していました。 インフラストラクチャー。
制裁の影響
本日の措置の結果、米国内にある、または米国人が所有または管理している上記の指定団体の財産および権益はすべてブロックされ、OFAC に報告する必要があります。さらに、直接的または間接的に、個別または合計で 1 人以上のブロックされた人物によって 50% 以上所有されているエンティティもブロックされます。 OFAC が発行する一般ライセンスまたは特定ライセンスによって許可されている場合を除き、または免除されている場合を除き、OFAC の規制は一般に、米国人による、または米国内 (または経由) で、指定された人物またはその他の方法でブロックされている人物の財産または所有権に関わるすべての取引を禁止しています。
さらに、制裁対象の団体や個人と特定の取引や活動に従事する金融機関やその他の人物は、制裁の対象となるか、強制措置の対象となる可能性があります。禁止事項には、指定された人物による、指定された人物への、または指定された人物の利益のために、資金、商品、またはサービスの寄付または提供を行うこと、またはそのような人物からの寄付または資金、商品、またはサービスの提供の受領が含まれます。
OFAC 制裁の権限と完全性は、SDN リストに人物を指定して追加する OFAC の能力だけでなく、法律に従って SDN リストから人物を削除する意欲からも生まれます。制裁の最終的な目標は罰することではなく、行動に前向きな変化をもたらすことです。 SDN リストを含む OFAC リストからの削除を求めるプロセスについては、以下を参照してください。 OFACのよくある質問897はこちら。 OFAC制裁リストからの削除リクエストを提出するプロセスの詳細については、ここをクリックしてください。。
本日指定された個人および団体の詳細については、ここをクリックしてください。
###
#悪意のあるサイバーグループへの支援でテクノロジー企業を財務省制裁