中国関連アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中国関連アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大

Threat Report

APT41

Axiom

Barium

中国関連アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大

nosa

nosa

2024.08.15

中国支援の脅威アクターEarth Baku、ターゲットをヨーロッパ、中東、アフリカにまで拡大

The Hacker News – Aug 14, 2024

トレンドマイクロの研究員が先週公開した分析によると、中国の国家支援型脅威アクターAPT41との関連が疑われるEarth Bakuが2022年後半から攻撃範囲を拡大し、インド太平洋地域を超えてヨーロッパや中東、アフリカにまで手を伸ばしていることが明らかになった。

新たに標的とされているのはイタリア、ドイツ、アラブ首長国連邦、カタールといった国々で、ジョージアとルーマニアでも疑わしい攻撃が検出されているようだ。攻撃対象部門としては、政府機関やメディア、電気通信、テクノロジー、ヘルスケア、教育などが特定されている。

この調査結果はZscalerとMandiantから最近発表された報告書に基づくもので、そのレポートではEarth BakuがDodgeBox(DUSTPAN)やMoonWalk(DUSTTRAP)などのマルウェアファミリーをどう使っているかについても詳述された。トレンドマイクロは前者をStealthReacher、後者をSneakCrossと名付けている。

バックドアローダーStealthVectorの強化版として分類されているStealthReacherは、SneakCrossの起動に使用。SneakCrossはコマンド&コントロール(C2)通信にGoogleサービスを活用するモジュール型インプラントで、ScrambleCrossの後継である可能性が高いとみられている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ