中国のサイバー攻撃者が米国の重要インフラを妨害する策略

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、中国が支援するボルト・タイフーンの高度持続的脅威 (APT) がどのようなものであるかを詳しく説明した報告書を発表しました。機密性の高い重要なインフラストラクチャを一貫してターゲットにする、サイバー攻撃者が内部に侵入した後、オペレーショナルテクノロジー（OT）ネットワークに向かうことに関する新しい情報が含まれています。

OT ネットワークが産業用制御システム (ICS) および監視制御およびデータ収集 (SCADA) 機器の物理的機能を担当していることを考えると、この調査結果は明らかに進行中の疑惑中国のハッカーはエネルギー分野の重要な物理的操作を妨害できることを狙っている、水道事業、通信、交通機関、おそらく緊急事態が発生した場合にパニックと不和を引き起こすためです。米国と中国の間の激しい大火事.

「Volt タイフーンの攻撃者は、IT ネットワーク上に事前に配置して、OT 資産への横方向の移動を可能にして機能を妨害している」と述べています。 CISAのボルト・タイフーン勧告。 [私たちは]「潜在的な地政学的な緊張や軍事紛争が発生した場合に、これらの主体が破壊的な影響を与えるためにネットワークアクセスを利用する可能性を懸念しています。」

Mandiant Intelligence/Google Cloud の主任アナリストである John Hultquist 氏によると、これは重要な一連の新事実だという。

「以前は、ターゲティングからその俳優が持っているものを推測できました。重要インフラへの強い関心知能的価値はほとんどありませんでした」と彼は電子メールで送信された分析で述べた。しかし、CISAの報告書は、「ボルト・タイフーンはOTシステム、つまり重要インフラの中心で物理プロセスを実行する非常に機密性の高いシステムに関する情報を収集し、さらには侵入している」ことを示していると同氏は付け加えた。「適切な条件下では、 OT システムが操作される可能性がある重要なサービスの大規模な停止を引き起こしたり、危険な状態を引き起こしたりすることさえあります。」

ハルトクイスト氏はさらに、「なぜこの攻撃者がこうした侵入を行っているのかという疑念があったとしたら、今回の暴露でその疑問は解消されるはずだ」と付け加えた。

陸地を離れて5年間隠れて暮らした

CISAはまた、ボルト・タイフーン（別名ヴァンガード・パンダ、ブロンズ・シルエット、Dev-0391、UNC3236、ヴォルツザイト、インシディアス・タウラス）が、最初に登場したにもかかわらず、XNUMX年間にわたって米国のインフラに密かに潜伏していたことも本日明らかにした。マイクロソフトによって公に公表された去年だけ。

「侵入して迅速に損害を与えることを目的とするランサムウェアオペレーターとは異なり、この国民国家オペレーターは有効なアカウントを活用しており、「土地からの暮らし」[LOTL] 長期間検出を回避するための技術です」と、Panther Lab のフィールド CISO である Ken Westin 氏は電子メールでのコメントで述べました。「これらの方法により、グループはターゲットを監視し、動的ダメージを引き起こす足掛かりを提供することができます。」

さらに言えば、APT は「有効なアカウントにも依存しており、強力な運用セキュリティを活用しているため、…長期にわたる発見されない永続性が可能です」と CISA は説明しました。「ボルト・タイフーンの攻撃者は、ターゲット組織とその環境について知るために、大規模な悪用前偵察を実施します。被害者の環境に合わせて戦術、技術、手順 (TTP) を調整する。そして、最初の侵害の後でも、永続性を維持し、長期にわたってターゲット環境を理解するために継続的なリソースを投入します。」

一方、ボルトタイフーンの戦略は、正規のユーティリティを使用し、通常の交通に紛れて隠れ続けることです。サイバー犯罪における新しい現象ではないによると、潜在的なターゲットが悪意のあるアクティビティを積極的にスキャンすることは困難になります。 CISA は広範な LOTL ガイダンスを発行しました今日はまさにそれをするために。

一方、インフラの更新には、場合によっては費用と労働集約的なフォークリフトの交換が必要になる可能性がありますが、失敗しない可能性もあります。

「標的にされているOT環境の多くは、システムを更新できない場合、過失または必要に応じて古いソフトウェアを実行することで悪名が高く、この脅威によってもたらされるリスクが増大します」とウェスティンは述べた。

憂慮すべきことに、CISAは、危険が米国を超えて広がっているとも指摘した。先月、SecurityScorecard の STRIKE チームは、ボルトタイフーンに関連する新しいインフラストラクチャを特定し、APT がオーストラリアと英国の政府資産も標的にしていることを示しました。 CISAの報告書は、そのリスクをカナダとニュージーランドにも拡大しており、これら米国パートナーのインフラはすべて国民国家主体の影響を受けやすいと警告した。

CISAの勧告は、政府の妨害行動グループのスモールオフィス/ホームオフィス (SOHO) ルーターボットネット。その活動を追跡している人々を無視してください.

SEO を活用したコンテンツと PR 配信。今日増幅されます。
PlatoData.Network 垂直生成 Ai。自分自身に力を与えましょう。こちらからアクセスしてください。
プラトアイストリーム。 Web3 インテリジェンス。知識増幅。こちらからアクセスしてください。
プラトンESG。カーボン、クリーンテック、エネルギー、環境、太陽、廃棄物管理。こちらからアクセスしてください。
プラトンヘルス。バイオテクノロジーと臨床試験のインテリジェンス。こちらからアクセスしてください。
情報源： https://www.darkreading.com/threat-intelligence/china-cyberattackers-disrupt-us-critical-infrastructure

生成的データインテリジェンス

中国のサイバー攻撃者が米国の重要インフラを妨害しようと画策

陸地を離れて5年間隠れて暮らした

Amazon SageMaker で AWS Trainium を使用して Llama 2 をトレーニングするための簡単なガイド |アマゾンウェブサービス

🔴イーサリアムETFの遅延 |今週の暗号通貨 – 11 年 2024 月 XNUMX 日

最新のインテリジェンス

PS Plus 24 月のマンスリーゲームにはチュニック、EA Sports FC XNUMX などが含まれます – PlayStation LifeStyle

Rek'Sai カウンターベスト 3 リーグ・オブ・レジェンド

Apex Legends 次元を旅するレジェンドオルターのティーズ

COD MWZのキリンのおもちゃは何ですか – GamersHeroes

アトランタ連銀のGDPNow第2四半期成長率予想は3.3%から3.9%に低下 |外国為替ライブ

参考: 20 月 XNUMX 日の FOMC 声明は次のとおりです。外国為替ライブ