中国系ハッカー、少なくとも米6州を標的に
ALERT 🚨 Chinese-linked hackers target at least six US states: Mandiant https://t.co/C0RauYMS9q
— Insider Paper (@TheInsiderPaper) March 9, 2022
中国系ハッカーが少なくとも米国6州を標的にしている。マンディアント
2022年3月9日
マンディアントのレポートによると、悪名高い中国のハッキンググループAPT41は、粘り強くて適応力のあるキャンペーンで米国の州を標的にしているとのことだ。
スポンサーリンク
マンディアントによると、昨年5月から今年2月にかけて、動物の健康報告アプリを含むインターネット向けプログラムの脆弱性を悪用し、少なくとも6つの州政府のネットワークに侵入したとのことです。
ハッカーに狙われた被害者やデータは「スパイ活動と一致する」とマンディアント 社は述べていますが、同グループが「個人的な金銭的利益のために副業を行った経緯がある」ことから、動機が金銭である可能性も否定していません。
例えば、Apache Foundation が重大な欠陥を発表してから数時間以内に、ハッカーたちはその欠陥を利用し始め、少なくとも2つの米国州政府と、保険や通信業界のより伝統的なターゲットに侵入したと、報告書は述べている。
マンディアントの研究者は、APT41を非常に機知に富んだ存在と評しています。
この世界的なハッキング集団は、身代金目的で企業のサーバーを狙ったり、政府のネットワークを侵害したり、香港の活動家をスパイしたりしたとして、米国当局に告発されている。
5人の中国人を含む7人のメンバーは、世界中の100社以上のハッキングに関与したとして、2020年後半に米司法省から起訴された。
司法当局によると、標的はコンピュータのハードウェアメーカー、通信プロバイダー、ソーシャルメディア企業、ビデオゲーム会社、非営利団体、大学、シンクタンク、外国政府、民主化推進派の政治家などだった。
米国国家情報長官室が今週発表した脅威評価報告書によると、「中国は米国政府および民間企業のネットワークに対して、最も広範かつ活発で、持続的なサイバースパイ活動の脅威を与えている」と評価されている。
グーグルは火曜日に、マンディアントを約54億ドルで買収する契約を発表した。これは、クラウド・コンピューティングのサービスを強化するための、ハイテク企業としては過去最大の買収の一つである。
サイバー攻撃への備えや対処を支援するマンディアントは、規制当局に買収が承認されれば、今年中にグーグルクラウドに参加する予定だ。
参考記事
1日1クリックの応援よろしくお願いします!
↓ ↓ ↓ ↓
