北京のハッカーがモスクワを標的にサイバー工作を強化

分析によれば、北京とつながりのある国家支援のハッカーが、サイバー諜報活動をモスクワにますます集中させていることが示唆されています。.

SentinelLabsの研究者によれば、中国関連の脅威活動のクラスターがロシアの組織を標的にしていることが観察されています。Mustang Pandaとして知られるグループが ロシアの組織を標的にしています。 ウクライナ戦争の始まり以来。対照的に、「スペースパイレーツ」と呼ばれる新しいハッカーグループがロシアの宇宙技術産業に侵入しました。.

最近の報告によれば、攻撃者はフィッシングメールを使用して リモートアクセス型トロイの木馬 (RATs) を感染したMicrosoft Officeドキュメントを介して配信しています。脅威アクターはRoyal Roadビルダーを使用してBisonalバックドアをドロップします。中国関連のハッカーはこれらのソフトウェアをよく使用しており、北京が攻撃の背後にいることを示唆しています。.

“「中国に帰属するサイバー諜報活動の重複は以前から観察されていましたが、ロシアを標的にするのは新しい展開です」とSentinelLabsの研究者トニー・ガウダは述べました。.

“「中国のサイバー諜報グループによるロシアの標的化は、西側からの制裁やその他の圧力が増加していることに対する反応であるようです」と彼は付け加えました。.

Mustang PandaやSpace Piratesのようなサイバー諜報グループは、地政学的緊張が高まる中で、ロシアに対する活動を続ける可能性があります。.

最近の増加は サイバー攻撃 北東アジアの政府および商業ターゲットに対する攻撃は、中国政府が背後にいることを示唆しているかもしれません。しかし、これが事実であるかどうかを判断するのは難しいです。攻撃は中国から発信されているように見えますが、中国政府がそれに責任を持っているかどうかは確かではありません。.

このグループは、n-dayの脆弱性を悪用する偽造文書やロシア企業向けの特別な誘引を使用するなど、よく知られた攻撃戦術でロシアの企業を標的にしています。.