中国支援の脅威アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大
The Hacker News – Aug 14, 2024
トレンドマイクロの研究員が先週公開した分析によると、中国の国家支援型脅威アクターAPT41との関連が疑われるEarth Bakuが2022年後半から攻撃範囲を拡大し、インド太平洋地域を超えてヨーロッパや中東、アフリカにまで手を伸ばしていることが明らかになった。
新たに標的とされているのはイタリア、ドイツ、アラブ首長国連邦、カタールといった国々で、ジョージアとルーマニアでも疑わしい攻撃が検出されているようだ。攻撃対象部門としては、政府機関やメディア、電気通信、テクノロジー、ヘルスケア、教育などが特定されている。
この調査結果はZscalerとMandiantから最近発表された報告書に基づくもので、そのレポートではEarth BakuがDodgeBox(DUSTPAN)やMoonWalk(DUSTTRAP)などのマルウェアファミリーをどう使っているかについても詳述された。トレンドマイクロは前者をStealthReacher、後者をSneakCrossと名付けている。
バックドアローダーStealthVectorの強化版として分類されているStealthReacherは、SneakCrossの起動に使用。SneakCrossはコマンド&コントロール(C2)通信にGoogleサービスを活用するモジュール型インプラントで、ScrambleCrossの後継である可能性が高いとみられている。