サイバーセキュリティ企業ファイアアイが水曜日報告されましたベトナム政府と関係のあるハッカーが、新型コロナウイルス感染症危機に関する情報を収集するために中国政府機関を標的にしているとされる。
FireEyeによると、「オーシャン・ロータス」としても知られるハッカー集団「APT32」は、ベトナム政府に代わって活動していると考えられており、中国非常事態管理省と震源地である武漢政府の職員を標的としたスピアフィッシング活動に関与していたという。コロナウイルスのパンデミックの。
「これらの攻撃は、ウイルスが諜報活動の優先事項であることを物語っている。誰もが全力を尽くしてウイルスに取り組んでおり、APT32はベトナムが持っているものだ」とファイア・アイは述べた。ブログ投稿。
FireEyeの研究者らは、APT32が少なくとも2020年1月から4月にかけて中国の標的に対して侵入キャンペーンを実施したと考えている。
セキュリティ会社がこのキャンペーンに初めて気づいたのは、2020 年 1 月 6 日で、APT32 が追跡リンクが埋め込まれた電子メールを中国非常管理省に送信したときでした。埋め込まれたリンクには、被害者の電子メール アドレスと、電子メールが開かれた場合に攻撃者に報告するためのコードが含まれていました。
FireEyeはまた、中国の武漢政府の標的を明らかにする追加の追跡URLと、同じく非常管理省に関連する電子メールアカウントも発見した。
埋め込まれたリンク内のドメインは、12 月に東南アジア諸国をターゲットにした可能性が高い METALJACK フィッシング キャンペーンのコマンド アンド コントロール ドメインとして使用されたものと同じでした。
「APT32 は、中国語を話すターゲットに対して Covid-19 をテーマにした悪意のある添付ファイルを使用した可能性があります。完全な実行チェーンは解明されていないが、ペイロードの起動中に「Covid-19 おとり文書」というタイトルの中国語を表示するMETALJACKローダーを発見した」とブログ投稿は付け加えた。
シェルコードはシステム調査を実行して被害者のコンピュータ名とユーザー名を収集し、それらの値を URL 文字列に追加します。次に、URL への呼び出しを試みます。コールアウトが成功すると、マルウェアは METALJACK ペイロードをメモリにロードします。
「新型コロナウイルス感染症危機は各国政府に存亡に関わる深刻な懸念をもたらしており、現在の不信感が不確実性を増幅させ、武力紛争に匹敵する規模での情報収集を促している。国、州、地方自治体、さらには非政府組織や国際機関も標的にされています。医学研究も標的にされている」とファイア・アイは述べた。
「この危機が終わるまで、関連するサイバースパイ活動は世界中で激化し続けると予想されます。」
しかし、木曜日、ベトナム外務省は、中国政府機関を標的にする政府系ハッカーを支援しているとするファイア・アイの報告に対し「根拠がない」として反応した。
「この告発には根拠がない」と外務省報道官ゴ・トアン・タン氏は記者団に語った。 「ベトナムはあらゆるサイバー攻撃を禁止しており、これは非難され、法によって厳しく対処されるべきである。」
タン氏はまた、ベトナムはサイバー攻撃と戦うために国際パートナーと協力する用意があると付け加えた。