Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

同グループの活動に中国が関与している根拠としては、同国海軍に寄与する先進技術の獲得に向けて活動しており、同国の国益と一致していると指摘。

米国、イギリス、ドイツ、ベルギー、スイス、ノルウェーといった欧州、サウジアラビアにくわえ、東シナ海の周辺国である香港、フィリピン、マレーシア、カンボジアなどで活動を展開していた。

また中国を拠点としていることを示す情報として、中国標準時に活動が行われていたことや、同グループが用いたコマンド&コントロール(C&C)サーバのドメインが中国のリセラーによって最初に登録されていたことを挙げた。

くわえて被害を受けた端末には、中国に位置するIPアドレスを用いて中国語に設定された端末よりアクセスを受けていたという。

(Security NEXT - 2019/03/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Exchange Server」脆弱性、10グループ以上が悪用か - パッチ公開前にも
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃