チェック・ポイント、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動についての調査結果を公開
- 2022/06/01 10:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは5月30日、ロシアの国営防衛機関を標的とした中国の高度標的型攻撃による諜報活動「Twisted Panda」についての調査結果を公開した。その主な調査結果は以下のとおり。
・ロシア国営の防衛コングロマリットRostec傘下の少なくとも2つの研究機関を標的としたスパイ活動が行われていることを確認。
・今回のスパイ活動は、ロシアと関係のある企業に対して2021年7月頃から繰り返し行われている、一連の長期的諜報活動の続きであると見られている。最近では2022年4月にも同様の動きが確認されており、この作戦は現在も進行中の可能性がある。
・このスパイ活動は中国の攻撃アクターによるものであると見られ、高度かつ熟練した国家支援型の攻撃アクター「Stone Panda」(別名 APT10)や、中国に拠点を置くもう一つのサイバー諜報グループ「Mustang Panda」が関与している可能性がある。観測されたツールの精巧さや中国に拠点を置いているという点から、この作戦行動は通称「Twisted Panda」と呼ばれている。
・このハッカーたちは、これまでに報告されていない新たなツールである複雑なマルチレイヤー型ローダーと「SPINNER」と呼ばれるバックドアを使用している。これらのツールは、マルチレイヤー型のインメモリローダーやコンパイラレベルの難読化など、高度な検知回避技術や分析回避技術を使用している。