中国の APT グループ Curious Gorge:ロシアの政府/軍事/物流/製造などを狙っている

China-linked APT Curious Gorge targeted Russian govt agencies

2022/05/03 SecurityAffairs — Google の Threat Analysis Group (TAG) の報告によると、Curious Gorge として追跡されている APT グループが、中国の人民解放軍戦略支援部隊 (PLA SSF) と連携し、ロシアの政府機関を標的としているとのことだ。Google TAG チームは、東欧におけるサイバー・セキュリティ活動に焦点を当て、このレポートを発表している。専門家たちは、戦争を攻撃の誘い水として利用する、脅威アクターが増えていると警告している。また、研究者たちは、脅威アクターが重要インフラ組織を標的にすることが、増えていることを観察している。

Google TAG の Security Engineer である Billy Leonard は「中国の PLA SSF と提携している Curious Gorge は、ウクライナ/ロシア/中央アジアの政府/軍事/物流/製造の各組織に対して活発な活動を続けている。ロシアでは、外務省を含む複数の政府組織に対する長期的なキャンペーンが続いている。先週に TAG は、ロシアの複数の防衛請負業者/製造業者/物流会社に影響を与える新たな侵害を確認した」と述べている。

また、Google TAG は、ロシアに関連する APT28 (別名:Fancy Bear) サイバースパイ・グループが、ウクライナのユーザーをターゲットにして、電子メールに添付されたパスワード保護 ZIP ファイル (ua_report.zip) を通じて配布される、.Net マルウェアの新しい亜種を観測している。このマルウェアは、Chrome/Edge/Firefox ブラウザから、Cookie や保存されたパスワードを盗み出すものである。

また、専門家たちは、ロシアに関連する Turla APT が、バルト地域の防衛組織/サイバー・セキュリティ組織を狙って実施したスピアフィッシング攻撃も監視している。
ロシアは、サーバー攻撃が最も活発な国の1つであり続けている。専門家たちは、政府組織/防衛当局/NGO/シンクタンク/ジャーナリストを標的としたフィッシング・メールを配信するために、Gmail アカウントを使用する Coldriver (別名:Callisto) も発見している。

ウクライナに侵攻中のロシアに対して、賛同も批判もしにくい中国が、APT グループを使ってロシアの内情を調べても、なんの不思議もありません。ただし、2021年8月の「ロシアの行政機関が中国の Webdav-O ウィルスに攻撃されている」にあるように、このような展開は今に始まったことではありません。さらに言うなら、同盟国同士であっても、お互いの秘密を探り合います。Amazon Ptime で無料で観れる「裏切りのサーカス」は、MI6 と KGB の闘いを描く、とても面白い作品です。このリンクは字幕版ですが、吹替版もあったはずです。

%d bloggers like this: