国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か

今回は「国連を装いウイグル族にサイバー攻撃–中国のハッカー集団か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 国際連合(UN)の名称が、ウイグル族に対するスパイ活動に悪用されているという。

 Check Point Research(CPR)とKasperskyのGReATチームは米国時間5月27日、中国新疆の少数民族ツルキ語族などを標的としたこの活動について追跡していると報告した。攻撃は、中国語を話す脅威アクターの仕業である可能性があるとしている。

 標的には、国連人権理事会(UNHRC)のロゴが入ったフィッシング文書「UgyhurApplicationList.docx」が送付される。この文書には、人権侵害に関して議論する総会の内容とみせかけた罠が含まれている。

 受信者がこのファイルを開いて編集を有効にすると、悪意のある外部テンプレートがダウンロードされる。このテンプレートには、VBAマクロコードが組み込まれている。これがPCのアーキテクチャーをチェックし、32ビットまたは64ビットのペイロードをデコードする。

 デコードされればOfficeUpdate.exeと名付けられる。このファイルは、リモートペイロードを取得して読み込むシェルコードだが、解析の時点でそのIPは使用不能だったという。しかし、その悪質な文書ファイルに関連するドメインからさらに調査を進めると、偽の人権団体になりすました組織がマルウェアの配布に利用する悪質なウェブサイトが検出された。

 「Turkic Culture and Heritage Foundation」(TCAHF)のウェブサイトをホストするドメイン名などが明らかになった。TCAHFは、「ツルキ語族の文化と人権」のために活動する団体を支援する組織とされているが、実際には偽の組織であり、ウェブサイトの内容はopensocietyfoundations.orgという合法的な人権団体からコピーされたものだという。

 助成金を求めるウイグル族を標的としたこのウェブサイトは、助成金申請に必要な情報を入力する前に「セキュリティスキャナー」をダウンロードすることを、訪問者に促す。しかし、このソフトウェアは実際にはバックドアだ。

 ウェブサイトには「macOS」版と「Windows」版が掲載されているが、調査時点ではWindows版のみがダウンロード可能だったという。

 この偽ウェブサイトでは、2020年に少なくとも2種類のバックドアを提供していた。2020年5月に利用されたWebAssistantと、10月に利用されたTcahfUpdateだ。これらのバックドアは、標的のシステムに永続的に存在し、サイバー諜報活動を実行してデータを盗み、さらなるペイロードの実行に利用される可能性もある。

 被害者は、中国とパキスタンの中で、ウイグル族が人口の大半を占める地域の人々だ。

 CPRとKasperksyは攻撃者について、既知のハッカー集団とのコードやインフラの類似性は確認できていないが、複数の中国語フォーラムで見つかったコードを利用していることから、中国語を話す組織である可能性が高いとしている。また、まだ活動は続いており、2021年に新しいドメインが、過去の攻撃に関連付けられたIPアドレスに登録されているという。

 「どちらのドメインも、『Terengganu Islamic Foundation』というマレーシア政府機関のウェブサイトにリダイレクトしている。これは攻撃者らが、マレーシアやトルコなどの国でさらなる攻撃を仕掛けようとしていることをうかがわせるが、これらのドメインに関連付けられた悪質な影響をわれわれはまだ検出していないため、これらのリソースはまだ開発中なのかもしれない」(両社)

VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社

徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー&スポーティーなアイテムはVIPERならではの存在感。

千葉でカーセキュリティをお考えなら人気の専門店 ...

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。

ホーム|加藤電機株式会社|セキュリティソリューション

加藤電機のウェブサイト。カーセキュリティ、ホームセキュリティ、パーソナルセキュリティ等、様々なIoTによるセキュリティソリューションを提供しています。

NTT西日本 | セキュリティ対策ツール サポート情報

2021.05.25 Mac セキュリティ対策ツール for Mac(Ver.3)の脆弱性対応について New 2021.04.27 Windows セキュリティ対策ツール Ver.13 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2021.04.22 Windows セキュリティ対策ツールのサーバーメンテナンス ( 5/10~5/17 ) のお知らせ ...

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

NTT西日本 | セキュリティ対策ツール for Windows | ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.15 Windows 10 Windows 8.1 ダウンロード ツールのダウンロード後は、以下の手順でインストール作業を実施して 【 光ネクスト 、 光 ...

大阪摂津市のカーカスタムショップ 、セキュリティ・電装なら ...

Proud(プラウド)は大阪摂津市にある自動車のカスタムガレージです。セキュリティ・コーティング・電装品など各々の作業分野に特化した専門家を集めたプロ集団により形成されています。当店限定のオリジナルパーツも販売しております。

RSS 競馬セキュリティサービス株式会社

 · 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。

IPA

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

情報セキュリティマネジメント試験 - IPA

 · 2021年5月17日 令和3年度春期試験(情報セキュリティマネジメント試験(特別措置試験)、基本情報技術者試験(特別措置試験))の合格発表について ・合格者受験番号一覧 ・成績照会 2021年3月29日 令和3年度上期 ...

COMMENTS


38275:
2021-06-02 21:29

遂にイマジカ移転か。五反田便利だったんだけど・・・。それよりセキュリティがかなり厳しくなりそうな予感。IMAGICA東京映像センター(五反田)移転計画発表。2022年1月末頃までに港区竹芝へ

38278:
2021-06-02 16:37

無償のセキュリティ・ソフトと称し、ウイルスソフトを配布する手口も確認されているから、無料のウイルス対策ソフトは配布元のサイトを確認しておくといいよ。tan2

38276:
2021-06-02 15:07

『Wizard Bible事件から考えるサイバーセキュリティ』第2章(IPUSIRONさんへの拡張取材)の原稿がだいぶ書けてきました。アンダーグラウンドとセキュリティの関係やサイバー犯罪捜査に巻き込まれたときの自衛策についてなど大幅に加筆しています…

38277:
2021-06-02 12:59

お、そうだったか、さんきゅー もう脳死してるから教えてくん最強だは 車のセキュリティ用とマップで使うだけなら良いね 2回線あるから、ひとつは残して運用考えよ

38274:
2021-06-02 11:25

これは 「鍵 紛失 緊急」 で検索すると出てくる業者のやり方です。 現場対応15万円以上を請求してきます。 しかも後日、セキュリティの甘いリストで他社に売られます。 そして何も解決せず、管理会社に電話し、管理会社から30万とか請求されま…

38273:
2021-06-02 10:09

今回のアップデート v1.19.0 では、セキュリティ上の観点から画像の外部ドメインへのリンクが禁止されたため、非公式の外部ツールから出力された zip データを追加する際に画像が表示されなくなる場合があります。ご不便おかけしますが何卒よろしくお願いし…

38272:
2021-06-02 05:30

6/17(木)16:00-17:40 利き酒セット付きセミナーのご案内 「クラウド活用でDX定着へ!アイソレーションで守るセキュリティ対策とは」 参加希望者全員に、お酒マイスターが厳選した利き酒&ミニおつまみセットを事前にお送りし…

38279:
2021-06-02 04:14

朝フェノトピア ラストウォールの向こう側、手のつけられない廃ビル&セキュリティ群を駆け抜けて……駆け抜けられず戦略的撤退したとこ? 攻撃がえげつない あとgeoダンジョンがみつからない のどかな村から始まったのに今や小遣い稼ぎにドッグタグ漁ろうとしてるの草だな

Recommended

TITLE
CATEGORY
DATE
AIとクラウドが仕事や業務の進め方を大きく変える–BoxのレヴィCEO
IT関連
2024-11-16 04:37
分身ロボで「瞬間移動」 ANA系企業が夏休みに新サービス
IT関連
2021-07-17 17:25
マイクロソフト、「Windows 11 21H2」に「22H2」への自動更新を開始
IT関連
2023-01-31 05:25
「Samba」に深刻な脆弱性–対応パッチがリリース
IT関連
2022-02-03 04:31
グローバルのクラウドインフラ市場シェア、Google Cloudが拡大傾向、AWSとAzureの1位2位は盤石。2022年第3四半期、Synergy ResearchとCanalysの調査結果
AWS
2022-11-02 07:07
300年前の折り手紙をバーチャル展開 破壊せず解読可能に
IT関連
2021-07-08 12:45
マイクロソフトが無償でJavaの長期サポートを提供へ、「Microsoft Build of OpenJDK」をリリース
Java
2021-04-07 00:25
「重なっても影ができない」プロジェクションマッピング 東工大が開発 :Innovative Tech
イラスト・デザイン
2021-01-29 05:26
コロナ禍の1年を経て、AI分野はいかに成長したか
IT関連
2021-04-14 23:58
インド最高裁がFutureとRelianceの3740億円の取引を停止する判決、アマゾンを支持
その他
2021-08-09 12:23
不動産販売員の独立を支援するSideが企業価値1087億円で163億円を調達
ソフトウェア
2021-03-24 17:40
シスコ、過去最大の製品群を発表–セキュリティではSOC用生成AIも披露
IT関連
2023-06-09 11:58
生成AIを生産ツールに–業務利用の具体的な方法を見つけるヒント
IT関連
2023-12-26 18:36
Axiom Spaceの民間宇宙ステーション加圧モジュール開発は仏伊Thales Alenia Spaceが担当
宇宙
2021-07-20 09:31