中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
サイバー攻撃グループ「APT10」の活動が、東南アジア地域を拠点とする企業や組織にも拡大しており、マレーシアやベトナムであらたな攻撃が確認された。Kasperskyが報告した。
「APT10」は、少なくとも2009年より活動が観測されている攻撃グループ。「menuPass」「StonePanda」「Red Apollo」「CVNX」「POTASSIUM」「ChessMaster」「Cloud Hopper」などの別名でも知られている。
政府や防衛をはじめ、通信、IT、教育、医療、製薬など複数の業界に対して機密情報の窃取を目的に攻撃を展開しており、中国政府の支援を受けて活動していると見られている。
2018年12月には、日本をはじめ、少なくとも12カ国以上の企業45社を侵害したとして、米司法省が同グループ関係者を刑事訴追。同国のほか、イギリス、日本なども同グループの活動について、非難する声明を発表した。
同グループは、2017年にベトナムに対して「PlugX」を用いた攻撃を展開していることをKasperskyが確認。2019年4月末には、enSiloが従来見られないマルウェアのサンプルをフィリピンで取得したことを明らかにするなど、東南アジアにおいても動きを活発化させている。
(Security NEXT - 2019/10/11 )
ツイート
関連リンク
PR
関連記事
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
米司法省、APT10所属の中国人2人を刑事訴追 - 日本含む12カ国数十社を侵害
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装