中国人ハッカーが台湾に対してサプライチェーン攻撃:主な標的は金融機関

Chinese Hackers Target Taiwan’s Financial Trading Sector with Supply Chain Attack

2022/02/22 TheHackerNews — 中国政府に協力することを目的とする APT (Advanced Persistent Threat) グループが、台湾の金融部門に対する組織的なサプライチェーン攻撃に関連していることが判明した。この攻撃は、2021年11月末に最初に開始されたと言われており、その侵入は APT10 として追跡される、脅威アクターによるものだとされている。この APT 10 は、Stone Panda/MenuPass/Bronze Riverside とも呼ばれ、遅くとも 2009年から活動している。

台湾のサイバーセキュリティ企業である CyCraft が発表したレポートによると、第2波の攻撃は 2022年2月10日〜13日にピークを迎え、主に金融機関のソフトウェア・システムを標的とした広範囲にわたるサプライチェーン侵害により、”異常な注文が行われるケース” が発生したとのことだ。

この、コードネーム Operation Cache Panda と呼ばれる侵入活動は、台湾で 80% 以上のシェアを持つ証券ソフトウェアの、Web 管理インターフェースの脆弱性を悪用して Web シェルを展開し、侵入したシステムに Quasar RAT を埋め込み、機密情報を盗む導線として機能させていた。

Malware Supply Chain Attack


Quasar RAT は、.NETで書かれたオープンソースのリモート・アクセス・トロイの木馬 (RAT) であり、一般に公開されているものだ。その機能には、スクリーンショット・キャプチャ/ウェブカメラ録画/レジストリ編集/キーロギング/パスワード窃取などがある。また、この攻撃では、中国のクラウド・ファイル共有サービスwenshushu.cn を利用して、補助ツールがダウンロードされていた。

今回の情報公開は、中国の経済/産業スパイ活動に対抗するための国家安全保障法の改正案が、台湾の国会 (行政院) で発表されたことを受けたものだ。この改正案では、国家の重要な技術や企業秘密を、承認を受けることなく国外で使用した場合、最大で 12年の懲役刑が科せられることになる。

また、台湾政府から、重要な国家技術に関わる業務を委託された個人/組織、および、補助金を受給した個人/組織は、中国に渡航する際に政府の事前承認を得る必要がある。それを怠った場合には、最高で NT$10 million (~US$359,000) の罰金が科せられることになる。

最近の金融に関連するインシデントとしては、1月23日の「FBI 警告:偽の QR コードを使った金融詐欺が増えている」、2月6日の「中国のハッカーが台湾の金融機関を狙う:スティルス・バックドアで 250日も潜伏」、2月17日の「カナダの大手銀行5行が長時間のサービス停止:緊急事態法との関連が疑われる」などがあります。よろしければ、カテゴリ Finance も、ご利用ください。

%d bloggers like this: