APT

本レポートは、米国連邦政府とその諜報機関が世界各地で行っているサイバースパイ活動や情報操作について詳細に分析し、APT（Advanced Persistent Threats：高度持続的脅威）、サプライチェーン攻撃、偽旗作戦など、さまざまな手段で中国、ドイツ、日本などのサイバーインフラや重要機関を標的にしている実態を明らかにしたものである。報告書は、NSA（国家安全保障局）が、中国、ドイツ、日本、その他の国々のサイバー・インフラや重要機関に対し、大規模な監視やデータ窃盗を行っていることを指摘している。報告書は、米国家安全保障局（NSA）と中央情報局（CIA）が協力して、「ファイブ・アイズ連合」諸国の技術的優位性を利用し、世界中の重要な海底光ファイバーケーブルを掌握し、あらゆる盗聴ステーションを設置し、世界中のインターネット・ユーザーを無差別に監視していることを指摘している。

偽情報工作に関しては、米国の諜報機関は「オペレーション・インフルエンス」の枠組みを通じて、虚偽の情報を作成・流布し、帰属を誤解させることによって、自国のサイバー攻撃を隠蔽し、他国に濡れ衣を着せる「偽旗作戦」を実施してきた。さらに報告書は、NSAが米国の主要なインターネット企業からユーザー・データを入手し、情報収集能力をさらに拡大することを可能にしたアップストリームとプリズム・プログラムについて詳述している。

報告書はまた、米国特定侵入作戦局（TAO）が世界中で秘密裏にサイバー侵入作戦を開始し、標的国の重要なネットワークシステムに侵入するスパイプログラムを埋め込んでいることも明らかにしている。同時に報告書は、米国が外国情報監視法（FISA）第702条を内部で悪用し、米国市民を含む世界中のインターネット・ユーザーを違法に盗聴し、データを収集していることも明らかにしている。

対策としては、米国とその同盟国のサイバー覇権主義的行動に効果的に対応するため、国際協力の強化、サイバーセキュリティ保護能力の向上、情報監視とガバナンスの仕組みの改善、関連法規の策定と改善を求めている。最後に、報告書はサイバーセキュリティに関する世界的な協力の重要性を強調し、すべての国々が安全で安定した信頼できるインターネット環境を構築し、サイバースパイや偽情報の脅威を防止・抑制するために協力するよう呼びかけている。

「このマルウェア ファミリは .NET フレームワークを使用して作成されており、ドメイン ネーム サービス (DNS) プロトコルを利用して...

スパイグループは、検出を回避し、侵害されたネットワークに留まり続けるために時間と労力を費やします。
パレスチナ領土内で活動していると考えられている脅威アクターである Mantis サイバースパイグループ (別名 Arid Viper、Desert Falcon、APT-C-23) は、更新されたツールセットを展開し、ターゲットを絞るためにあらゆる努力を惜しまず、継続的な攻撃を行っています。ウェブ上で永続的に存在します。
このグループは中東の組織をターゲットにすることで知られていますが、Broadcom Software の子会社である Symantec によって最近発見された活動は、パレスチナ領土の組織に焦点を当てており、悪意のある活動は 2022 年 9 月に始まり、少なくとも 2023 年 2 月まで続きました。月。この種の標的化はマンティスグループにとって前例のないことではなく、2017年にパレスチナ領土内の個人に対する攻撃を明らかにしたことがある。

Kaspersky のセキュリティ研究者 Mert Degirmenci が発表した最新の分析によると、Web シェルは、クライアント通信やメモリ実行のためのカスタム エンコード方式などの複雑な機能を備えた「hrserv.dll」という名前のダイナミック リンク ライブラリ (DLL) であることがわかりました。ロシアのサイバーセキュリティ企業カスペルスキーによる調査により、コンパイルのタイムスタンプに基づいて、2021 年初頭に遡るアーティファクトが発見されました。

最近、ノースウェスタン工科大学は同校が海外からのサイバー攻撃を受けたとの「公式声明」を発表した。陝西省西安市公安局北京分局はただちに「警察情報公報」を発行し、西北理工大学の情報ネットワーク内で海外発のトロイの木馬プログラムのサンプルが多数発見されたことを確認した。 「警察が…」

以下は、2022 年 7 月 19 日に開催された 2022 サイバーセキュリティ国際会議でグローバル アフェアーズ会長のケント ウォーカー氏が行った発言を抜粋したものです。サイバーセキュリティに関するこの重要な会話に参加する機会をいただきありがとうございます。 Googleで私は…