暗号化の図
サイバースパイ活動の実施に加えて、国が後援する大規模なハッキンググループの一部が、金銭的な動機によるサイバー攻撃の実行に関与しているようです。これらのサイバー犯罪は、かなりの数の特定のセグメントを標的にしているように見えますが、最も影響を受けているのは、増え続けるオンラインビデオゲーム業界です。伝えられるところによると、個人は、ツールセットとスキルセットを展開して途中で利益を上げる可能性のある、国が後援する中国のサイバースパイ活動のより大きなグループの一部であることが研究者によって発見されました。ゲーマーがますますゲームをクラウドおよびリモートサーバーに移行するにつれて、金銭的利益を主な目的とするサイバー犯罪の行為は着実に増加しています。
の研究者 FireEye 国家が後援するスパイ活動を実行する多作の中国のサイバー脅威グループであるAPT41に関する包括的なレポートをまとめました。このグループは、中国政府によって後援または支援されていると強く信じられています。研究者たちは、APT41グループが企業秘密を隠し持っている企業に対して持続的な攻撃を行っていると主張しています。ただし、サイバースパイ活動の実施に加えて、グループのメンバーは経済的に動機付けられた活動も実行しています。研究者たちは、メンバーの何人かが一般的にスパイキャンペーンのために予約されているマルウェアを使用していると指摘しました。
中国のサイバースパイグループAPT41は、金銭的な動機によるサイバー攻撃も行っています。
国家が後援するハッキンググループまたは永続的な脅威アクター 経済的に有益な業務の遂行には一般的に関与していません。これらのグループは非常に効果的な「 ゼロデイエクスプロイト 」を使用して、マルウェアを配信したり、複数のペイロードを国際企業の安全なサーバーにダウンロードしたりします。これらのエクスプロイトは通常 ダークウェブではかなり高価です 、しかし、ハッカーがデジタル通貨を盗むためにエクスプロイトブローカーからこれらを調達することはめったにありません。
しかし、APT41グループは、サイバースパイ活動に加えて、デジタル盗難にふけっていたようです。デジタル強盗は、純粋に個人的な利益のために行われているようです。ただし、メンバーは、一般的なインターネットユーザーを標的にするように設計されていないマルウェアやその他の悪意のあるソフトウェアを使用しているようです。簡単に言えば、ハッカーは通常スパイキャンペーン用に予約されている非公開のマルウェアを使用しています。ザ・ FireEyeによる徹底的なレポート 「APT41に起因する歴史的および継続的な活動、グループの戦術、技術、手順(TTP)の進化、個々の攻撃者に関する情報、マルウェアツールセットの概要、およびこれらの識別子が他の既知の中国のスパイ活動者とどのように重複するか」について説明します。 」
本日、レポートをリリースします #APT41 、金銭的に動機付けられた作戦と並行して国が後援するスパイ活動を実行する多作の中国のサイバー脅威グループ。
で私たちをご覧ください #BHUSA 私たちからもっと学ぶために #threatintel 専門家。
>>続きを読む: https://t.co/ub4P9b1XHe pic.twitter.com/yXpK8ve0xm
--FireEye(@FireEye) 2019年8月7日
従来、金銭を盗むためにデジタルボールトを追跡するハッカーは、約15の主要な業界セグメントを標的にしてきました。これらの中で最も収益性の高いのは、デジタルヘルスケア、特許、その他のハイテク、電気通信、さらには高等教育です。しかし、爆発的なオンラインビデオゲーム業界は今や魅力的なターゲットでもあります。実際、このレポートは、APT41グループのメンバーが2014年以降、ゲーム業界を標的にし始めた可能性があることを示しています。ただし、グループの主な使命は依然としてサイバースパイ活動です。彼らは明らかに、中国が「中国製造2025」の使命を加速するのを助けているようです。言い換えれば、中国を起源としていると思われる持続的な脅威グループのかなりの数が、一般的に中国の5カ年経済開発計画に向けて取り組んでいます。簡単に言えば、彼らは国の野心を助けているようです。 Chineは、国が高度に工業化された国民の労働力と企業がより価値の高い製品とサービスの生産を開始することを望んでいることを十分に明らかにしました。
APT41グループはオンラインビデオゲーム業界をどのように攻撃しますか?
APT41グループは、高等教育、旅行サービス、ニュース/メディアセグメントの企業を追いかけることに特に関心を持っているようです。このグループはまた、著名な個人を追跡しているようで、彼らの通信ネットワークを利用しようとしています。過去に、このグループは、施設を保護するための明らかな試みとして、ホテルの予約システムへの不正アクセスを試みました。
ただし、前述の州主催の活動に加えて、APT41グループのメンバーの一部は、個人的な経済的利益のためにビデオゲーム業界を追いかけています。ハッカーは仮想通貨を追い求めており、他の同様のグループを観察した後、APT41も ランサムウェアをデプロイする 。
特別な叫び声 @MrDanPerez と私たちの敵の追跡チームの残りの彼らの長年の作業のために #APT41 。以下にリストされているマルウェア名の多くは、私たちのチームによって造られたものであり、 @williballenthin およびその他のメンバー #FLARE https://t.co/jvlg1VMQQm
— BarryV(@BarryV) 2019年8月7日
驚いたことに、このグループはバックエンドのゲーム制作環境にアクセスしようとしています。次に、グループはソースコードとデジタル証明書を盗み、マルウェアの署名に使用します。 APT41は、実稼働環境へのアクセスを使用して、悪意のあるコードを正当なファイルに挿入することが知られています。他の組織を含む無防備な被害者は、一見正当なチャネルを介してこれらの汚染されたファイルをダウンロードします。ファイルと証明書が署名されているため、アプリケーションは正常にインストールされます。
さらに懸念されるのは、グループが、ピボットを含め、ターゲットネットワーク内で検出されずに移動する可能性があるという事実です。 WindowsシステムとLinuxシステム間 。さらに、APT41は、後続のマルウェアの展開を特定の被害者のシステムに制限します。 個々のシステム識別子との照合 。簡単に言えば、グループは、おそらく大量のデジタル通貨を使用して、選択したユーザーを追跡します。 APT41には、バックドア、資格情報スティーラー、キーロガー、複数のルートキットなど、46種類のマルウェアが含まれていると考えられています。
タグ サイバーセキュリティ
