東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに
2015年4月16日 16:45
あるAnonymous Coward 曰く、 セキュリティ企業FireEyeが、2005年より標的型攻撃(APT)を行っているというハッカーグループ「APT30」についての調査結果を報告している(ITWORLD、ZDNet Japan、Slashdot)。
APT30はインドや韓国、マレーシア、ベトナム、タイ、サウジアラビア、米国などを主にターゲットにしているほか、ネパールやブータン、フィリピン、シンガポール、インドネシア、ブルネイ、ミャンマー、ラオス、カンボジア、日本もターゲットとなっているという。東南アジアの政府機関や企業、報道機関、ジャーナリストをターゲットにしていることから、この組織は中国政府の支援を受けている可能性が高いという。
特に興味深いのは、APT30がインターネットから隔離されたネットワークをターゲットに活動を行っている点だという。同組織はUSBメモリやハードディスクといったリムーバブルデバイスに感染するマルウェアを作成し、そういった環境からデータを盗むことを目的としているようだ。
FireEyeは同組織が使っていた攻撃ツールも確認しているとのことで、これらのツールを使って特定個人を狙ったフィッシングを行ったり、マルウェアや悪意のあるサイトへのリンクを含むメールを送信したりといった活動を行っていたという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
GitHubへの大規模DDoS攻撃、中国政府は関与を否定 2015年04月02日
米国防総省、サイバー部隊の人員を3倍に増員 2015年01月09日
中国のハッカー育成学校が経営危機 2014年12月02日
ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告 2014年11月28日