中国関連のGreen Cicada Network、大規模言語モデルで対立招くコンテンツを発信 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中国関連のGreen Cicada Network、大規模言語モデルで対立招くコンテンツを発信

Threat Report

AI

AnvilEcho

APT

中国関連のGreen Cicada Network、大規模言語モデルで対立招くコンテンツを発信

Yoshida

Yoshida

2024.08.23

ウィークリー・サイバーラウンド・アップ

中国関連のGreen Cicada Network、大規模言語モデルで対立招くコンテンツを発信

CyberCX – August 3, 2024

CyberCXの研究者は、少なくとも5,000件の不正なXアカウントから成る「Green Cicada Network」と名付けられたネットワークを特定した。これは人工知能(AI)の大規模言語モデル(LLM)システムによって部分的に制御されていると考えられる。Green Cicada Networkは主に米国の意見が対立する政治問題を取り上げているが、オーストラリアや英国、西ヨーロッパ、インド、日本、その他の民主主義国家に影響を与えるセンシティブな政治的テーマについても波風を立てている。Green Cicada Networkをコントロールするシステムは中国と強い結びつきがあり、中国語のLLMシステムを使用している可能性が高いほか、清華大学やZhipu AIと関係があるAI研究者とのつながりも確認されている。

ValleyRATキャンペーン、中国語話者を標的に

Fortinet – August 15, 2024

現在進行中のValleyRATキャンペーンをFortinetの研究者が確認した。同キャンペーンは中国語話者を標的とするもので、感染チェーンは第一段階で使用されるローダーから始まる。このローダーは無害を装うためにMicrosoft Officeなど正規アプリケーションのアイコンを使っている上、ファイル名も金銭関連の文書を想起させるものになっている。また、ルアーの信頼性をさらに高めるため、このローダーには空のファイルを作成できる機能だけでなく、Microsoft Word文書を開くデフォルトのアプリケーションを実行する機能が備わっている。感染チェーンはその後、複数のValleyRATコンポーネントが異なる段階でロードされて進行。ValleyRATが最初の足掛かりを得ると、ターゲットの活動を監視し、任意のプラグインを配布できるコマンドをサポートする。研究者らは、ValleyRATを高度持続的脅威(APT)グループと考えられるSilver Foxに関連付けている。

石油・ガス企業になりすまし、RedLine Stealerを拡散するキャンペーンが観測される 標的はベトナムの複数部門

Broadcom – August 19, 2024

Broadcomの研究者は先ごろ、ある脅威アクターがベトナムの大手石油・ガス企業になりすまし、RedLine Stealerを配布しているマルスパムキャンペーンを確認した。標的はベトナムの国内企業および国際企業で、部門は石油・ガス、工業、電気、HVACメーカー、塗料、化学、ホテル業界など多岐にわたる。おとりのEメールは偽装した企業からの入札要請に見せかけたもので、傘下の石油精製業者における交換・修理サービスの提供に関する文面が記されている。さらにこのEメールには、RedLine Stealerのバイナリを含む有害なRARアーカイブが添付されている。

TA453、著名なユダヤ人を狙う BlackSmithやAnvilEcho配布する偽ルアーを使用

Proofpoint – August 20, 2024

Proofpointの研究者は2024年7月22日以降、イランの脅威アクターTA453がポッドキャストへの偽の招待をおとりに使い、著名なユダヤ人を攻撃しようとしていることを確認した。この脅威アクターは米シンクタンク「戦争研究所」(ISW)の研究ディレクターになりすました上で、ターゲットが持つ複数のメールアドレスに連絡。PowerShellの新たなトロイの木馬「AnvilEcho」をロードする新しいマルウェアツールキット「BlackSmith」の配布を最終的な目的にしていた。TA453の最初のメールは標的をISWのポッドキャストのゲストとして招待するとうたったもので、その後のやり取りでは有害なリンクを送った際にターゲットが騙されてクリックするよう、初めに無害なリンクを送ることで信頼を確立しようとしていた。研究者はTA453の試みについて、イラン政府に利する情報収集の一助となっている可能性が高いと評価している。


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 :  Weekly Cyber Round-up


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ