マイクロソフト、中国のハッキング集団が台湾をターゲットにしていると発表

によるAJ・ビセンス

2023 年 8 月 24 日

マイクロソフトの研究者らは木曜日、中国政府との関係が疑われるハッカー集団がサイバースパイ活動の一環として台湾の数十の組織を積極的に標的にしていると発表した。

マイクロソフトが中国に本拠を置くグループを表すために使用している名前である亜麻タイフーンは、主に台湾の組織への長期的なアクセスを獲得し、維持することに取り組んでいるが、一部の被害者は東南アジア、北米、アフリカでも観察されていると同社は記事で述べた。木曜日のブログ投稿。 このグループのターゲットには、政府機関、製造会社、テクノロジー企業が含まれます。

このニュースは、バイデン政権が台湾への5億ドルの武器供与と同島付近での中国の新たな軍事演習を承認した直後に発表された。 3か月前、マイクロソフトと情報機関連合は、中国関連のハッカーが、米国と東アジアの軍事資産との間の通信を遮断する基礎を築いた可能性のある作戦の一環として、グアムの通信システムを標的にしたことを明らかにした。

Microsoftの木曜日の報告書では、かなりステルスな攻撃者が、その活動において最小限の量のマルウェアを使用し、その代わりに「通常は無害ないくつかのソフトウェアとともに」被害者のシステム内にすでに存在するツールに依存していると説明している。 マイクロソフトの研究者らは、このグループが追加の作戦を実行するために台湾のシステムへのアクセスを使用していることを観察していないが、このグループが「地域外の他の作戦で簡単に再利用でき、業界のより広範な認知度から恩恵を受けるであろう技術」を使用していると指摘した。

「これらの脅威を可視化することで、顧客に検出を展開することが可能になりましたが、攻撃者の活動の他の部分が可視化されなかったため、セキュリティ エコシステム全体でさらなる調査と保護を行うために、より広範なコミュニティの認識を高める必要がありました。」と同社は述べています。とブログで述べた。

Flax タイフーンは 2021 年半ばから活動しており、チャイナ チョッパー Web シェルを使用していることが知られていると研究者らは指摘しました。このシェルは、Microsoft Exchange の複数のゼロデイ バグを悪用した国家支援の中国ハッカー グループ、ハフニウムでも使用されています。 2021 年 3 月に明らかになったスパイ活動の一環としてのサーバー ソフトウェア。同年後半、FBI は被害者のサーバーをハッキングして Hafnium マルウェアを削除しました。

Flax タイフーンは、人気のあるペネトレーション テスト フレームワークである Metasploit を使用しても観察されています。 Juicy Potato 権限昇格ツール。 Mimikatz、データ引き出しツール。 Microsoft によれば、もう 1 つは SoftEther 仮想プライベート ネットワーク (VPN) クライアントです。