米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も

攻撃対象国は、米国をはじめ、カナダ、イギリス、ドイツ、スイス、オーストリア、ノルウェー、インドネシア、マレーシア、カンボジア、サウジアラビア、南アフリカなど12カ国にのぼり、対象分野も政府、防衛、航空、海事、ヘルスケア、バイオ、教育など多岐にわたるという。また外交情報など海外で自国ビジネスを有利に運ぶための情報もターゲットになっていた。

訴追された容疑者が関与する活動は「APT40」をはじめ、「BRONZE」「MOHAWK」「FEVERDREAM」「G0065」「Gadolinium」「GreenCrash」「Hellsing」「Kryptonite Panda」「Leviathan」「Mudcarp」「Periscope」「Temp.Periscope」「Temp.Jumper」としても追跡されている。

また今回の声明とあわせて、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、米国家安全保障局（NSA）、米連邦捜査局（FBI）とともに、共同でアドバイザリをリリースした。

起訴された容疑者が関与する「APT40」の攻撃手法や悪用した技術などのほか、「IoC（Indicators of Compromise）」情報を公開し、注意喚起を実施。

また中国政府より支援を受けて展開されている攻撃の戦術や手法などを公開するとともに、一連の攻撃で利用された技術情報の詳細などを示している。

（Security NEXT - 2021/07/20 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「SECCON CTF 2023」が開催 - 米韓混合チームが優勝
フィッシングの報告が増加、悪用されたURLは大幅減
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
フィッシング報告、前月比約15％減 - 4カ月ぶりに10万件下回る
フィッシング報告、前月から2割減となるも11万件超
個情委、電力会社に行政指導 - 資源エネルギー庁も
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
中国個人情報保護法の仮日本語訳を公開 - 個情委
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向