Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

同グループの活動に中国が関与している根拠としては、同国海軍に寄与する先進技術の獲得に向けて活動しており、同国の国益と一致していると指摘。

米国、イギリス、ドイツ、ベルギー、スイス、ノルウェーといった欧州、サウジアラビアにくわえ、東シナ海の周辺国である香港、フィリピン、マレーシア、カンボジアなどで活動を展開していた。

また中国を拠点としていることを示す情報として、中国標準時に活動が行われていたことや、同グループが用いたコマンド&コントロール(C&C)サーバのドメインが中国のリセラーによって最初に登録されていたことを挙げた。

くわえて被害を受けた端末には、中国に位置するIPアドレスを用いて中国語に設定された端末よりアクセスを受けていたという。

(Security NEXT - 2019/03/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
米司法省、APT 10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃