外国の政府機関や企業へのサイバー攻撃を繰り返しているとされる中国のハッカー集団
その一つ、上海のハッキング専門企業、安洵信息技术有限公司(I-Soon社)のものとみられる数百件の文書が先週、インターネットに流出
漏洩した文書を分析した結果、I-Soon社がターゲットにしていたのは、台湾、インドネシア、タイ、カンボジア、ナイジェリアなど少なくとも海外14か国・地域の政府機関や
その一つ、上海のハッキング専門企業、安洵信息技术有限公司(I-Soon社)のものとみられる数百件の文書が先週、インターネットに流出
漏洩した文書を分析した結果、I-Soon社がターゲットにしていたのは、台湾、インドネシア、タイ、カンボジア、ナイジェリアなど少なくとも海外14か国・地域の政府機関や
台湾の民主派組織。さらに、韓国や台湾、香港、インドなどの国の民間データベースに侵入し、通信記録なども入手していたと
台湾に拠点を置くサイバーセキュリティ企業TeamT5のサイバー脅威アナリスト、チェ・チャン氏
「これらの漏洩文書の内容は、われわれが長年行ってきた分析を裏付けるものだ」
TeamT5は世界的なマルウェア研究チームで、サイバースパイ活動に対する独自のソリューションを提供している
中国で民間サイバーセキュリティ専門企業は、同政府が仕掛けているとされるAPT攻撃(特定の個人や組織を狙って持続的に行われるサイバー攻撃)には不可欠な存在だとチェン氏
TeamT5社は2020年からI-Soon社を追跡
中国で民間サイバーセキュリティ専門企業は、同政府が仕掛けているとされるAPT攻撃(特定の個人や組織を狙って持続的に行われるサイバー攻撃)には不可欠な存在だとチェン氏
TeamT5社は2020年からI-Soon社を追跡
中国南西部・成都に拠点を置くハッカー集団、成都404と密接な関係にあることが判明
漏洩文書によると、成都404はI-SOON社に請求した100万元が支払われないことで、同社を訴えていたことも分かった
中国の政府機関から依頼されたハッキングの仕事を、I-Soon社が〝下請け〟の成都404に回していた?
漏洩文書は、最初に投稿されたアメリカ ソフトウェア開発のプラットフォームGitHubからすでに削除されているが
漏洩文書は、最初に投稿されたアメリカ ソフトウェア開発のプラットフォームGitHubからすでに削除されているが
文書をリークした人物の身元や動機は謎
ただAP通信
I-Soon社の従業員2人がこれらの文書の内容を確認したと伝え
チェン氏も文書の信ぴょう性は極めて高いと判断
チェン氏
「I-Soonが中国国家安全当局とどのように関わったか、I-Soonの製品や財務問題の詳細が分かる」
「さらに重要なのは、I-Soonが悪名高いリモートアクセス型トロイの木馬(RAT)であるShadowPadの開発にどう関与したのかを詳細に記した文書を発見したこと」
ShadowPadは少なくとも2017年から中国のハッカーグループが使用していた
ニューヨーク・タイムズ
ニューヨーク・タイムズ
漏洩文書の中には、I-Soon社がさまざまな内容の〝メニュー〟を中国の政府機関などに提供していることも明らかになった
例えば中国南西部の地方政府は、ベトナムの交通警察の非公開ウェブサイトへアクセスするために約$1万5000を支払った
例えば中国南西部の地方政府は、ベトナムの交通警察の非公開ウェブサイトへアクセスするために約$1万5000を支払った
偽情報キャンペーンの実行やX(旧ツイッター)アカウントのハッキングに使うソフトウェアの開発費用は$10万
$27万8000を支払えば、テレグラムやフェイスブックなどのアカウントの裏に隠された大量の個人情報を手に入れることができると
Googleのサイバーセキュリティ会社マンディアント・インテリジェンスの首席アナリスト、ジョン・ハルトクイスト氏
「これらの文書は、中国が仕掛けるサイバースパイ工作を実際に展開する請負業者の本物のデータであると信じる十分な理由がある」
この漏洩により、I-Soon社が国家安全部、人民解放軍、公安部などの中国政府機関のために働いていたことが示された
この漏洩により、I-Soon社が国家安全部、人民解放軍、公安部などの中国政府機関のために働いていたことが示された
なかでも公安部からの仕事が全体の3分の2を占めていたと
・・・てっきり人民解放軍が開発etc・・・と思ってたけど
今日は~
マスデバリア エンジェル フロスト/Masdevallia Angel Frost
新芽(ハッパの)
画は2月はじめ
確か1月初めには出てた
0 件のコメント:
コメントを投稿