サイバー攻撃が蔓延するにつれ、ハッカーは大手テクノロジー企業のシステム内の脆弱性をますます悪用するようになっています。特に地政学的緊張が高まる中、これらの脅威の多くは中国の攻撃者と関連していると報告されています。最近、Googleの脅威インテリジェンスグループ(TAG)は、東南アジア全域の外交官を積極的に標的としている、国家支援のサイバースパイ集団「UNC6384」の存在を明らかにしました。この集団は高度なハッキング技術を用いて国益の拡大を目指しており、今回の事件はその長い歴史の中で発生した複数の攻撃の一つに過ぎません。
Google、東南アジアの外交官を狙ったサイバー脅威に関するアラートを発令
ブルームバーグの最近の報道によると、Googleは約24人の外交官が、中国系ハッカー集団による標的型サイバー攻撃の被害に遭ったと発表しました。これらの攻撃者はソーシャルエンジニアリングの手法を用いて、正規のソフトウェアアップデートを装ったものをダウンロードさせるようユーザーを騙します。しかし、このソフトウェアにはマルウェアが仕込まれており、攻撃者はこれを利用することで、影響を受けた外交官のシステムへのリモートアクセスが可能になります。
ハッカーたちは、中間者攻撃と呼ばれる戦術を用いています。これは、ユーザーが公共のWi-Fiネットワークに接続する際にブラウザの脆弱性を悪用するものです。この攻撃では、標的のユーザーは「STATICPLUGIN」と呼ばれる不正なセットアッププログラムのダウンロードにリダイレクトされます。このプログラムには有効なデジタル証明書が含まれており、正当性を高めています。インストールされると、SOGU. SECと呼ばれる別のツールが密かに展開されます。このツールはコンピュータのメモリ内で動作するため、検出が非常に困難です。その後、侵入されたシステムは操作され、機密ファイルを盗み出したり、秘密裏にコマンドを実行したりできるようになります。
Googleは、これらのサイバーセキュリティの脅威に対応するため、悪意のある活動を阻止するための積極的な対策を講じています。具体的には、特定されたドメインへのアクセスをブロックし、侵害されたデジタル証明書を失効させ、影響を受けたユーザーに警告を発することなどです。外交官に対するこのようなサイバー攻撃は前例のないものではありませんが、絶えず戦略を進化させているこれらの脅威アクターの創意工夫と執拗さを浮き彫りにしています。
中国は、国家支援によるハッキング活動への関与に関する主張を一貫して否定している。しかしながら、このような事案は増加傾向にある。特にシンガポールは最近、中国と関連のある別のグループであるUNC3886がシンガポールの重要インフラを標的にしていると警告を発しており、これはGoogleによるUNC6384に関する調査結果と類似している。これらの状況は、東南アジア諸国がサイバーセキュリティ体制を強化し、Googleのようなテクノロジーリーダーとの連携を促進して、こうした秘密裏に行われるデジタル活動を発見・軽減することが急務であることを浮き彫りにしている。
コメントを残す