ハッカーが中国政府を標的にコロナウイルス対応を攻撃

サイバーセキュリティ企業FireEyeは水曜日、ベトナム政府に関連するハッカーがCOVID-19危機に関する情報を収集するために中国政府機関を標的にしていると報告しました。

FireEyeによると、「APT32」としても知られるハッキンググループは、ベトナム政府のために活動していると考えられ、中国の緊急管理省およびコロナウイルスパンデミックの震源地である武漢政府のメンバーを標的にしたスピアフィッシングキャンペーンに関与していました。

「これらの攻撃は、ウイルスが情報収集の優先事項であることを示しています。皆が持っているものをすべて投げ込んでおり、APT32はベトナムが持っているものです」とFireEyeはブログ投稿で述べました。

FireEyeの研究者は、APT32が2020年1月から4月の間に中国のターゲットに対して侵入キャンペーンを実施したと考えています。

このキャンペーンに最初に気づいたのは2020年1月6日で、APT32が中国の緊急管理省に埋め込まれた追跡リンクを含むメールを送信しました。埋め込まれたリンクには、被害者のメールアドレスと、メールが開かれた場合にアクターに報告するためのコードが含まれていました。

FireEyeはまた、中国の武漢政府のターゲットを明らかにする追加の追跡URLを発見し、緊急管理省に関連するメールアカウントも発見しました。

埋め込まれたリンクのドメインは、12月に東南アジア諸国を標的にしたMETALJACKフィッシングキャンペーンのためのコマンドおよび制御ドメインとして使用されたものと同じでした。

「APT32は、中国語を話すターゲットに対してCovid-19をテーマにした悪意のある添付ファイルを使用した可能性があります。完全な実行チェーンは発見されていませんが、ペイロードを起動する際に中国語のタイトルのCovid-19おとり文書を表示するMETALJACKローダーを発見しました」とブログ投稿は追加しました。

シェルコードは、被害者のコンピュータ名とユーザー名を収集するためのシステム調査を実行し、それらの値をURL文字列に追加します。その後、URLに呼び出そうとします。呼び出しが成功すると、マルウェアはMETALJACKペイロードをメモリにロードします。

「COVID-19危機は政府にとって強烈で存在的な懸念を引き起こしており、現在の不信感は不確実性を増幅させ、武力衝突に匹敵する規模での情報収集を促進しています。国家、州または地方、地方政府、非政府組織、国際組織が標的にされています。医療研究も標的にされています」とFireEyeは述べました。

「この危機が終わるまで、関連するサイバー諜報活動が世界的に強化され続けると予想しています。」

しかし、木曜日、ベトナムの外務省は、中国の機関を標的にする政府関連ハッカーを支援しているというFireEyeの報告に反応し、「根拠のない」と述べました。

「その非難は根拠がありません」と外務省の報道官、ゴー・トアン・タンは記者に語りました。「ベトナムはすべてのサイバー攻撃を禁止しており、これは非難され、法律によって厳しく対処されるべきです。」

タンはまた、ベトナムがサイバー攻撃と戦うために国際的なパートナーと協力する準備ができていると付け加えました。