国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か

今回は「国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 国際連合(UN)の名称が、ウイグル族に対するスパイ活動に悪用されているという。

 Check Point Research(CPR)とKasperskyのGReATチームは米国時間5月27日、中国新疆の少数民族ツルキ語族などを標的としたこの活動について追跡していると報告した。攻撃は、中国語を話す脅威アクターの仕業である可能性があるとしている。

 標的には、国連人権理事会(UNHRC)のロゴが入ったフィッシング文書「UgyhurApplicationList.docx」が送付される。この文書には、人権侵害に関して議論する総会の内容とみせかけた罠が含まれている。

 受信者がこのファイルを開いて編集を有効にすると、悪意のある外部テンプレートがダウンロードされる。このテンプレートには、VBAマクロコードが組み込まれている。これがPCのアーキテクチャーをチェックし、32ビットまたは64ビットのペイロードをデコードする。

 デコードされればOfficeUpdate.exeと名付けられる。このファイルは、リモートペイロードを取得して読み込むシェルコードだが、解析の時点でそのIPは使用不能だったという。しかし、その悪質な文書ファイルに関連するドメインからさらに調査を進めると、偽の人権団体になりすました組織がマルウェアの配布に利用する悪質なウェブサイトが検出された。

 「Turkic Culture and Heritage Foundation」(TCAHF)のウェブサイトをホストするドメイン名などが明らかになった。TCAHFは、「ツルキ語族の文化と人権」のために活動する団体を支援する組織とされているが、実際には偽の組織であり、ウェブサイトの内容はopensocietyfoundations.orgという合法的な人権団体からコピーされたものだという。

 助成金を求めるウイグル族を標的としたこのウェブサイトは、助成金申請に必要な情報を入力する前に「セキュリティスキャナー」をダウンロードすることを、訪問者に促す。しかし、このソフトウェアは実際にはバックドアだ。

 ウェブサイトには「macOS」版と「Windows」版が掲載されているが、調査時点ではWindows版のみがダウンロード可能だったという。

 この偽ウェブサイトでは、2020年に少なくとも2種類のバックドアを提供していた。2020年5月に利用されたWebAssistantと、10月に利用されたTcahfUpdateだ。これらのバックドアは、標的のシステムに永続的に存在し、サイバー諜報活動を実行してデータを盗み、さらなるペイロードの実行に利用される可能性もある。

 被害者は、中国とパキスタンの中で、ウイグル族が人口の大半を占める地域の人々だ。

 CPRとKasperksyは攻撃者について、既知のハッカー集団とのコードやインフラの類似性は確認できていないが、複数の中国語フォーラムで見つかったコードを利用していることから、中国語を話す組織である可能性が高いとしている。また、まだ活動は続いており、2021年に新しいドメインが、過去の攻撃に関連付けられたIPアドレスに登録されているという。

 「どちらのドメインも、『Terengganu Islamic Foundation』というマレーシア政府機関のウェブサイトにリダイレクトしている。これは攻撃者らが、マレーシアやトルコなどの国でさらなる攻撃を仕掛けようとしていることをうかがわせるが、これらのドメインに関連付けられた悪質な影響をわれわれはまだ検出していないため、これらのリソースはまだ開発中なのかもしれない」(両社)

VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社

徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー&スポーティーなアイテムはVIPERならではの存在感。

千葉でカーセキュリティをお考えなら人気の専門店 ...

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。

ホーム|加藤電機株式会社|セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について New 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツールのサーバーメンテナンス ( 5/10~5/17 ) のお知らせ ...

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

NTT西日本 | セキュリティ対策ツール for Windows | ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.15 Windows 10 Windows 8.1 ダウンロード ツールのダウンロード後は、以下の手順でインストール作業を実施して 【 光ネクスト 、 光 ...

大阪摂津市のカーカスタムショップ 、セキュリティ・電装なら ...

Proud(プラウド)は大阪摂津市にある自動車のカスタムガレージです。セキュリティ・コーティング・電装品など各々の作業分野に特化した専門家を集めたプロ集団により形成されています。当店限定のオリジナルパーツも販売しております。

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

情報セキュリティマネジメント試験 - IPA

 · 2021年5月17日 令和3年度春期試験(情報セキュリティマネジメント試験(特別措置試験)、基本情報技術者試験(特別措置試験))の合格発表について ・合格者受験番号一覧 ・成績照会 2021年3月29日 令和3年度上期 ...

COMMENTS


38275:
2021-06-02 21:29

遂にイマジカ移転か。五反田便利だったんだけど・・・。それよりセキュリティがかなり厳しくなりそうな予感。IMAGICA東京映像センター(五反田)移転計画発表。2022年1月末頃までに港区竹芝へ

38278:
2021-06-02 16:37

無償のセキュリティ・ソフトと称し、ウイルスソフトを配布する手口も確認されているから、無料のウイルス対策ソフトは配布元のサイトを確認しておくといいよ。tan2

38276:
2021-06-02 15:07

『Wizard Bible事件から考えるサイバーセキュリティ』第2章(IPUSIRONさんへの拡張取材)の原稿がだいぶ書けてきました。アンダーグラウンドとセキュリティの関係やサイバー犯罪捜査に巻き込まれたときの自衛策についてなど大幅に加筆しています…

38277:
2021-06-02 12:59

お、そうだったか、さんきゅー もう脳死してるから教えてくん最強だは 車のセキュリティ用とマップで使うだけなら良いね 2回線あるから、ひとつは残して運用考えよ

38274:
2021-06-02 11:25

これは 「鍵 紛失 緊急」 で検索すると出てくる業者のやり方です。 現場対応15万円以上を請求してきます。 しかも後日、セキュリティの甘いリストで他社に売られます。 そして何も解決せず、管理会社に電話し、管理会社から30万とか請求されま…

38273:
2021-06-02 10:09

今回のアップデート v1.19.0 では、セキュリティ上の観点から画像の外部ドメインへのリンクが禁止されたため、非公式の外部ツールから出力された zip データを追加する際に画像が表示されなくなる場合があります。ご不便おかけしますが何卒よろしくお願いし…

38272:
2021-06-02 05:30

6/17(木)16:00-17:40 利き酒セット付きセミナーのご案内 「クラウド活用でDX定着へ!アイソレーションで守るセキュリティ対策とは」 参加希望者全員に、お酒マイスターが厳選した利き酒&ミニおつまみセットを事前にお送りし…

38279:
2021-06-02 04:14

朝フェノトピア ラストウォールの向こう側、手のつけられない廃ビル&セキュリティ群を駆け抜けて……駆け抜けられず戦略的撤退したとこ? 攻撃がえげつない あとgeoダンジョンがみつからない のどかな村から始まったのに今や小遣い稼ぎにドッグタグ漁ろうとしてるの草だな

Recommended

TITLE
CATEGORY
DATE
DX推進で必要となる2つの視点
IT関連
2024-02-14 15:24
【レビュー】メルセデス・ベンツSクラス2021年モデルはハイテクを満載しラグジュアリーの定義を塗りかえる
モビリティ
2021-06-29 00:02
Meta、ロシアの侵攻とともにサイバー攻撃が急増と報告
IT関連
2022-04-09 18:17
Amazonプライムデー、日本で最も売れたのは?
企業・業界動向
2021-06-25 01:37
5G、ハイブリッドクラウド、AIで公共分野など業界のイノベーション促す–IBMとAT&T
IT関連
2022-03-04 07:33
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
Vue.jsのフルスタックフレームワーク「Nuxt 3.6」リリース。性能向上、完全に静的なサーバコンポーネントなど新機能
JavaScript
2023-07-05 15:02
米証券取引委員会がRedditに煽られたGameStopの先週の株価乱高下について声明
その他
2021-02-01 09:46
Facebook、トランプ前米大統領のアカウント停止は2023年1月7日までの期限付きに
企業・業界動向
2021-06-06 13:24
2026年にはコールセンターとのやりとりの10%がボット相手に–ガートナー
IT関連
2022-09-08 00:57
NVIDIA CEO、AIにより人間の言葉がプログラミング言語となったことで、プログラミングを学ぶことは重要でなくなった、と発言
NVIDIA
2024-03-12 08:39
オスロのVC6社に聞く2021年のスタートアップ界の近況と展望
VC / エンジェル
2021-05-19 12:38
中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か
IT関連
2021-02-25 19:48
三井不動産、商業施設運営の大規模基幹システムをクラウド化
IT関連
2022-04-14 09:25