HotHardware, 17 August 2022
脅威情報企業Recorded Futureは、人道支援団体、シンクタンク、政府機関を標的とした長期的なクレデンシャル盗難キャンペーンに関するレポートを発表しました。RedAlphaと呼ばれるハッキンググループがこの継続的なキャンペーンを実施しており、2015年まで遡って活動していたことが知られています。しかし、このグループが初めて特定されたのは、2018年になってからでした。RedAlphaは、ペルソナや中国国内にある民間企業とのつながりがあることから、中国政府の意向を受けてサイバー諜報活動を行うために契約した脅威実行者集団であると考えられています。
RedAlphaは、中国のウイグル人、チベット人、その他の少数民族や宗教団体に対する中国の人権侵害を明らかにし、それを終わらせようとする人道的・人権的団体をターゲットにしています。また、最近では、民主主義国家である台湾の政治団体、政府機関、シンクタンクなどにも対象を広げています。中国共産党は台湾の独立を否定しており、この小国を強制的に支配下に置く準備を進めている可能性があります。RedAlphaは、サイバースパイ活動を通じて情報収集を行い、この準備に協力している可能性があります。
RedAlphaの継続的な認証情報窃盗キャンペーンは、ターゲット組織の無防備なメンバーを騙してユーザー認証情報を提供させることを目的としたフィッシング技術を使用しています。この脅威者は、ターゲット組織が使用する正規のドメインに似ているが、タイプミスや余分な文字、非ラテン文字があるドメインを登録する、ホモグラフ攻撃を行っているようです。Recorded Futureの調べでは、RedAlphaはこの目的のために2021年に合計350のドメインを登録しました。
多くの場合、これらのドメインへの訪問者は、標的とされた特定の組織のものを模倣したログインポータルを見つけました。このような模造品に引っかかってログイン情報を入力した人は、RedAlphaに組織のオンラインシステムへの不正アクセスを許してしまう危険性があります。この認証情報窃盗キャンペーンは明らかに悪質で非難されるべきものですが、中国の国家的ハッカーがこれまでに行ってきたサイバースパイ活動の中では、予算も少なく、洗練されたものではありません。
私たちは今年、マルウェアや脆弱性を悪用して知的財産を盗んだり、ネットワークトラフィックを監視したり、ターゲットシステムにバックドアを設置したりする、より広範なサイバースパイ活動について報告してきました。脆弱性の調査、悪用方法の開発、標的を定めたマルウェアの配備は、ドメインの登録やログインポータルのコピーよりも労力がかかる可能性があります。しかし、この比較は、RedAlphaのキャンペーンの悪質さを軽減するものではありません。
✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎
色んな種類の雲が折り重なって、スゴイ光景だ。
にほんブログ村
No comments:
Post a Comment