ソフォスのファイアウォールの脆弱性を持つインド、パキスタンなどを標的とする中国のAPTグループ from threcord.media(cybercrime)

ソフォスのファイアウォールの脆弱性を持つインド、パキスタンなどを標的とする中国のAPTグループ
いくつかの異なるサイバーセキュリティ企業によると、中国の国家支援ハッカーは、アフガニスタン、ブータン、インド、ネパール、パキスタン、スリランカの組織や政府を標的にしており、ソフォスファイアウォールにゼロデイ脆弱性がパッチされています。
今週、VolexityはCVE-2022-1040（3月にパッチが適用されたソフォスファイアウォール認証バイパスの脆弱性）に関するレポートをリリースし、「DriftingCloud」と名付けた中国のAPTグループがPupyRATを含む3つのオープンソースマルウェアファミリーをインストールするためにそれを使用していると述べました、PanteganaおよびSliver。
ソフォスはこの活動に関する独自のレポートを公開し、「主に南アジア地域の組織」が攻撃されているのを観察したとVolexityに伝えました。
「発見前に、CVE-2022-1040を悪用している疑いのある中国の国家支援グループが少なくとも2つ特定されました。これには、チベット亡命政府に関連する組織や個人を標的にすることについて広範囲に報告したグループであるTA413が含まれます」 RecordedFutureのInskitGroupによると。
脆弱性は、Sophos Firewalls and VolexityのユーザーポータルとWebadminに集中しており、攻撃者が「MITM攻撃を実行するために特別に標的にされたWebサイトのDNS応答を変更する」アクセスを使用しているのを観察したと述べています。