DarkHotel APTの復活が疑われるのは、中国の高級ホテルをターゲットにしている

先週、Trellixの研究者であるThibaultSeretとJohnFokkerは、悪意のあるキャンペーンが2021年11月から中国のマカオの高級ホテルを標的にしており、攻撃ベクトルと使用されたマルウェアの手がかりに基づいて、DarkHotelが原因であると疑っています。
DarkHotelは、カスタマイズされたスピアフィッシング攻撃を使用する韓国のAPTです。
DarkHotelのキャンペーンは、「マカオ政府観光局」から、ゲスト予約システムにアクセスする可能性が高いフロントオフィスや人事部の従業員を含む高級ホテルの管理スタッフに送信されたように見えるスピアフィッシングメールから始まりました。
2020年に、Qihoo 360は、中国の政府機関とその従業員に対して開始されたサイバー攻撃の継続的な波をAPTに起因すると考えました。
サイバーセキュリティの研究者は、ゼロデイ脆弱性が少なくとも200のSangfor SSL仮想プライベートネットワーク（VPN）サーバーを侵害するために使用され、その多くが北京と上海の政府機関、および中国外交に関与する部門によって使用されたと述べました。
Fiホットスポット、および仮想プライベートネットワーク（VPN）と完全に更新されたソフトウェアの使用をお勧めします。