米Microsoftは5月24日(現地時間)、中国を拠点とするサイバースパイ集団が、少なくとも2021年半ばから、グアムを含む米国の重要インフラ組織を攻撃のターゲットにしていると報告した。対象は政府、海事、通信、製造、情報技術、公益事業、運輸、建設、教育など広範という。
Microsoftは、新脅威分類命名方式で「Volt Tyfoon」(Tyfoonは中国拠点であることを示す)と名付けたこの集団の目的が「将来の危機の際に米国とアジア地域を結ぶ重要な通信インフラを混乱させる」ことであると「ある程度の自身を持って評価している」と語った。
Volt Tyfoonはまず、ゼロデイ脆弱性を悪用して米Fortinetのマルウェア対策サービス「FortiGuard」の端末を侵害し、ターゲットのネットワークに侵入し、キーボード操作でコマンドを入力し、ネットワークから資格情報を含むデータを収集する。
さらに、ステルス性を高めるためにルータやファイアウォール、VPN端末などにも侵入してトラフィックをルーティングする。
こうした手口で、Volt Tyfoonは盗んだ認証情報を利用して侵入したシステムのデータを持続的に抽出できるようにする。
Microsoftは、これらの攻撃のターゲットになったすべてのユーザーに連絡を取り、今後の攻撃からネットワークを保護するために必要な状況を提供したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR