国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か

今回は「国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　国際連合（UN）の名称が、ウイグル族に対するスパイ活動に悪用されているという。

　Check Point Research（CPR）とKasperskyのGReATチームは米国時間5月27日、中国新疆の少数民族ツルキ語族などを標的としたこの活動について追跡していると報告した。攻撃は、中国語を話す脅威アクターの仕業である可能性があるとしている。

　標的には、国連人権理事会（UNHRC）のロゴが入ったフィッシング文書「UgyhurApplicationList.docx」が送付される。この文書には、人権侵害に関して議論する総会の内容とみせかけた罠が含まれている。

　受信者がこのファイルを開いて編集を有効にすると、悪意のある外部テンプレートがダウンロードされる。このテンプレートには、VBAマクロコードが組み込まれている。これがPCのアーキテクチャーをチェックし、32ビットまたは64ビットのペイロードをデコードする。

　デコードされればOfficeUpdate.exeと名付けられる。このファイルは、リモートペイロードを取得して読み込むシェルコードだが、解析の時点でそのIPは使用不能だったという。しかし、その悪質な文書ファイルに関連するドメインからさらに調査を進めると、偽の人権団体になりすました組織がマルウェアの配布に利用する悪質なウェブサイトが検出された。

　「Turkic Culture and Heritage Foundation」（TCAHF）のウェブサイトをホストするドメイン名などが明らかになった。TCAHFは、「ツルキ語族の文化と人権」のために活動する団体を支援する組織とされているが、実際には偽の組織であり、ウェブサイトの内容はopensocietyfoundations.orgという合法的な人権団体からコピーされたものだという。

　助成金を求めるウイグル族を標的としたこのウェブサイトは、助成金申請に必要な情報を入力する前に「セキュリティスキャナー」をダウンロードすることを、訪問者に促す。しかし、このソフトウェアは実際にはバックドアだ。

　ウェブサイトには「macOS」版と「Windows」版が掲載されているが、調査時点ではWindows版のみがダウンロード可能だったという。

　この偽ウェブサイトでは、2020年に少なくとも2種類のバックドアを提供していた。2020年5月に利用されたWebAssistantと、10月に利用されたTcahfUpdateだ。これらのバックドアは、標的のシステムに永続的に存在し、サイバー諜報活動を実行してデータを盗み、さらなるペイロードの実行に利用される可能性もある。

　被害者は、中国とパキスタンの中で、ウイグル族が人口の大半を占める地域の人々だ。

　CPRとKasperksyは攻撃者について、既知のハッカー集団とのコードやインフラの類似性は確認できていないが、複数の中国語フォーラムで見つかったコードを利用していることから、中国語を話す組織である可能性が高いとしている。また、まだ活動は続いており、2021年に新しいドメインが、過去の攻撃に関連付けられたIPアドレスに登録されているという。

　「どちらのドメインも、『Terengganu Islamic Foundation』というマレーシア政府機関のウェブサイトにリダイレクトしている。これは攻撃者らが、マレーシアやトルコなどの国でさらなる攻撃を仕掛けようとしていることをうかがわせるが、これらのドメインに関連付けられた悪質な影響をわれわれはまだ検出していないため、これらのリソースはまだ開発中なのかもしれない」（両社）

VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社

徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー＆スポーティーなアイテムはVIPERならではの存在感。

千葉でカーセキュリティをお考えなら人気の専門店 ...

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。

ホーム｜加藤電機株式会社｜セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.05.25 Mac セキュリティ対策ツール for Mac（Ver.3）の脆弱性対応について New 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツールのサーバーメンテナンス ( 5/10～5/17 ) のお知らせ ...

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

NTT西日本 ｜ セキュリティ対策ツール for Windows ｜ ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.15 Windows 10 Windows 8.1 ダウンロード ツールのダウンロード後は、以下の手順でインストール作業を実施して 【 光ネクスト 、 光 ...

大阪摂津市のカーカスタムショップ 、セキュリティ・電装なら ...

Proud（プラウド）は大阪摂津市にある自動車のカスタムガレージです。セキュリティ・コーティング・電装品など各々の作業分野に特化した専門家を集めたプロ集団により形成されています。当店限定のオリジナルパーツも販売しております。

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

情報セキュリティマネジメント試験 - IPA

 · 2021年5月17日 令和3年度春期試験（情報セキュリティマネジメント試験（特別措置試験）、基本情報技術者試験（特別措置試験））の合格発表について ・合格者受験番号一覧 ・成績照会 2021年3月29日 令和3年度上期 ...