ブログ

Jun 11, 2024

中国の標的にされた台湾

研究者らはTech Monitorに対し、亜麻タイフーン作戦はサイバースパイ活動から「情報作戦」への移行を示していると語った。 クラウディア・グローバー著 中国人によるサイバースパイ活動の証拠

研究者らはTech Monitorに対し、亜麻タイフーン作戦はサイバースパイ活動から「情報作戦」への移行を示していると語った。

クラウディア・グローバー著

Microsoft Threat Intelligenceは、中国政府関連のサイバー犯罪組織Flax タイフーンによるサイバースパイ活動の証拠が台湾の数十の組織で発見されたと警告した。 この作戦は 2021 年半ばから行われています。

Microsoftは、サイバー犯罪組織による侵害の痕跡はシステム内で非常にありふれているため見落とされやすいため、企業はFlax タイフーンが使用する手法に注意する必要があると警告した。 研究者らはさらに、亜麻タイフーン攻撃は、基本的なサイバースパイ活動からより複雑な「情報作戦」への重点の移行とともに、中国政府と関係のある国家支援のサイバーギャング側によるもっともらしい否認の試みを示していると指摘している。

中華人民共和国は台湾を反逆者の省とみなしており、これまで台湾に対してサイバースパイ活動やDDoS攻撃を開始してきた。 Microsoftによると、Flax タイフーンのキャンペーンの目標は、機密データへのアクセスを集めるだけでなく、「幅広い業界の組織へのアクセスを可能な限り長く維持する」ことでもあるようだ。

亜麻タイフーンの標的となっている業界には、台湾の製造業、教育機関、情報技術機関、政府機関などが含まれます。 Microsoftはまた、北米、東南アジア、アフリカの企業が標的にされているとも指摘している。

「Flax タイフーンは、オペレーティング システムに組み込まれたツールと、これらのネットワークに静かに残るいくつかの通常は無害なソフトウェアに依存し、最小限のマルウェアの使用で台湾の組織のネットワークへの長期アクセスを取得および維持します」と投稿には書かれています。 「マイクロソフトは、Flax タイフーンがこのアクセスを使用して追加のアクションを実行することを観察していません。」

同社は、顧客にさらなる影響が及ぶ可能性への懸念を表明するために、今回この活動を強調することにしたと説明した。 「これらの脅威を可視化することで、顧客に検出を展開できるようになりましたが、攻撃者の活動の他の部分が可視化されていないため、セキュリティ エコシステム全体でさらなる調査と保護を行うために、コミュニティのより広範な認識を高める必要がありました。」とブログは述べています。と言う。

このような攻撃は、かつての中国のサイバースパイ活動からの脱却を示していると、セキュリティ会社 Recorded Future のコンピュータ緊急対応チームのリーダーである Alan Liska 氏は説明します。 「我々が目にしているのは中国の情報作戦の拡大だ。伝統的なスパイ活動がまだ残っているが、より攻撃的な側面も見られるからだ」と同氏はテックモニターに語った。

これは、亜麻タイフーンの技術内でのもっともらしい否定の試みと結びついている、と彼は続けた。 「報告書からわかるように、彼らは、サイバー犯罪者であればすぐに利用できる既製のツールを多数使用しています。これにより、[中国] はこれらの攻撃からある程度距離を置くことができます」とリスカ氏は言います。 。

このキャンペーンのニュースは、ボルト タイフーンと呼ばれる別の中国のサイバー犯罪グループの直後に発表されました。ボルト タイフーンは、米国の軍事インフラのさまざまな要素でマルウェアが検出され、国際的な警戒を引き起こしました。 5月には、ファイブ・アイズ諜報連合のサイバーセキュリティ機関も、ボルト・タイフーンが重要なネットワークで長期間検出されずに実行される可能性があると警告する通知を発表した。

現在米国サイバーセキュリティ・インフラセキュリティ庁（CISA）長官を務めるジェン・イースタリー氏は、ボルト・タイフーン攻撃などについて、中国のサイバー戦術がスパイ活動から侵略活動に移行していることを示すような発言をした。

「私たちが話しているのは、数十年にわたる知的財産の盗難と、ここ数十年で最大規模の知的財産の移転についてです」と彼女は述べた。 しかし、現在の焦点は「スパイ行為ではなく、混乱と破壊にある」と彼女は6月のアスペン文化研究所サミットで参加者らに語った。