中国ハッカー、6年前から南シナ海地域の軍や政府機関のネットワークを標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中国ハッカー、6年前から南シナ海地域の軍や政府機関のネットワークを標的に

Threat Report

AI

APT

APT41

中国ハッカー、6年前から南シナ海地域の軍や政府機関のネットワークを標的に

Yoshida

Yoshida

2024.05.23

5月23日:サイバーセキュリティ関連ニュース

中国ハッカー、6年前から南シナ海地域の軍や政府機関のネットワークを狙っていた

BleepingComputer – May 22, 2024 

Bitdefenderの研究者が、これまで知られていなかった脅威グループ「Unfading Sea Haze」を発見した。このグループは2018年以降、南シナ海地域の軍や政府機関を標的にしていたという。同グループの活動は中国の地政学的利益に沿ったもので、情報収集とスパイ活動に重点を置いているようだ。また中国の国家支援型脅威アクターらは概して同様のツール類を共有しているという特徴を持つが、同グループの作戦やTTP、ツールセットにもほかのグループと一致するものがあるとされる。特に、SharpJSHandlerというツールを使ってJScriptコードを実行する手法は、APT41のものと重複しているという。

具体的な攻撃は、複数の文書に偽装したLNKファイルを含む有害なZIPアーカイブを送りつけるスピアフィッシングメールから始まる。そして標的のシステムでmsbuild.exeを悪用して、ファイルレスマルウェアを起動。アクセスを確立させるとターゲットのキー入力をキャプチャするほか、ChromeやFirefox、Edgeに保存されたデータを狙ったり、ブラウザのデータベースから情報を抽出したりするツールを使う。

こういった攻撃を阻止するためには、パッチ管理やMFAの導入、ネットワークセグメンテーション、トラフィックの監視、最先端の検知・対応製品の導入など、多面的なセキュリティ戦略を採用する必要がある。

関連記事

Threat Report

Threat Report

AI

APT

APT41

中国政府請負業者「i-SOON」のデータ流出:経緯と概要、関連する脅威アクター

Yoshida

Yoshida

2024.05.23

政治広告にAIコンテンツ使用の場合、情報開示を義務付け 米FCC委員長が提案

The Record – May 23rd, 2024

米連邦通信委員会(FCC)のジェシカ・ローゼンウォーセル委員長は、政治広告にAIが生成したコンテンツが含まれる場合、選挙運動時や政治活動委員会にそのことを開示するよう義務付ける提案を行った。この提案は、今年1月に行われたニューハンプシャー州の予備選挙で有権者に投票しないよう呼びかける、ジョー・バイデン大統領の声を模して生成された音声のロボコールが相次いだことを受けて行われたもの。FCCは2月、AIが生成した音声クローンによるロボコールを違法にするつもりだと発表している。

ほかのFCC委員がこの提案に同意した場合、同委員会はまず、政治家候補や政治団体がAIを使って広告を作成する際に、放送や書面で情報開示することを各放送局に義務付けるべきかどうか、一般からの意見を募集することになる。また、AIが生成したコンテンツをどのように定義するかについてもパブリックコメントを求める予定だ。

同委員長は、候補者の広告と争点となるトピックの広告の双方をルールの対象にすることを提案しており、ケーブル事業者や衛星テレビ、ラジオ放送局など、放送エコシステムにおける幅広い事業者に新たな要件を適用してもらうことを望んでいる。この提案はまた、325条(c)規定の許可業者、つまり外国の放送局に番組を送る業者にも適用される。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ