NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表

「Buckeye」と呼ばれる集団は2016年3月ごろから、米国家安全保障局（NSA）との関係が指摘されるEquation Groupのツールを使った攻撃を展開していた。

[鈴木聖子，ITmedia]

　米国家安全保障局（NSA）との関係が指摘されるハッカー集団「Equation Group」のハッキングツールが流出した事件に関連して、米Symantecは2019年5月7日、「Buckeye」と呼ばれる集団が2016年3月ごろから、Equation Groupのツールを使った攻撃を展開していたことが分かったと伝えた。

（出典：米Symantec）

　この事件を巡っては、「Shadow Brokers」と呼ばれる集団が、Equation Groupから流出したというハッキングツールを2016年8月から2017年4月にかけて売り出し、大規模な攻撃を引き起こした。だがSymantecでは、それ以前からBuckeyeがこれらのツールを使っていたとみている。

別名「Gothic Panda」、中国の関与が疑われる集団の狙いとは