多国籍企業から知的財産を盗んだ中国のハッカー – thehackernews.com
security summary
イスラエルのサイバーセキュリティ会社Cybereasonによって「OperationCuckooBees」と呼ばれるこの大規模な知的財産の盗難作戦により、攻撃者は数百ギガバイトの情報を盗み出すことができました。
「攻撃者は、機密文書、青写真、図表、公式、製造関連の専有データなど、被害者が開発した知的財産を標的にした」と研究者らは述べた。
キャンペーンのステルス性にとって重要なのは、Windows Common Log File System(CLFS)メカニズムを悪用してペイロードを隠し、ハッキンググループがペイロードを隠し、従来のセキュリティ製品による検出を回避できるようにするなど、「めったに見られない」手法を使用することです。
興味深いことに、攻撃シーケンスの一部は、2021年9月にMandiantによって以前に詳細に説明されていましたが、検出を回避するために第2段階のペイロードを隠すためのCLFSの誤用が指摘されていました。
サイバーセキュリティ会社は、マルウェアを未知の攻撃者に起因すると考えましたが、標的を絞った活動の一部として展開された可能性があると警告しました。
「Winntiは、中国の国家に関連する利益のために活動している最も勤勉なグループの1つです」とCybereasonは述べています。
コメント