中国のAPT41ハッカーが少なくとも6つの米国政府に侵入：Mandiant、noreply@blogger.com（Ravie Lakshmanan）

中国と提携している国が後援する脅威アクターであるAPT41は、脆弱なインターネット向けWebアプリケーションを利用するために攻撃ベクトルを再構築することにより、2021年5月から2022年2月の間に少なくとも6つの米国政府ネットワークを侵害しました。
Webの侵害に加えて、持続的な攻撃には、逆シリアル化、SQLインジェクション、ディレクトリトラバーサルの脆弱性などのエクスプロイトの武器化も含まれているとサイバーセキュリティおよびインシデント対応会社は指摘しています。
最新の開示は、APT41がLog4Shellなどの新たに開示された脆弱性を迅速に採用して、米国の2つの州政府、保険会社、通信会社の脆弱性を数え、公開されてから数時間以内にターゲットネットワークに最初にアクセスする傾向を続けています。
2022年1月、Microsoftは、「仮想化インフラストラクチャを攻撃して通常のターゲティングを拡張する」脆弱性を利用した、1年前のExchangeServerの欠陥の広範な悪用の背後にある脅威アクターであるHafniumによる攻撃キャンペーンの詳細を説明しました。
「APT41は、別のベクトルを介して環境を再侵害することによって、または新たな脆弱性を迅速に運用することによって、初期アクセス技術を迅速に適応させることができます」と研究者は述べています。
「このグループはまた、将来の使用のためにそれらを保持するのではなく、新しい攻撃ベクトルを介して機能を再構築および展開する意欲を示しています」