中国は米国、欧州、アジアの企業に対して大規模なサイバースパイ活動を展開している。攻撃の一環として、中国のハッカーは Windows の脆弱性を悪用して機密情報を盗みました。
2012 年に設立された専門会社 Cybereason のコンピュータ セキュリティ研究者は、次のことを発見しました。Winnti - 中国の海賊集団、米国、ヨーロッパ、アジアで大規模なスパイ活動を実施した。
APT41 とも呼ばれるこのハッカー集団は、中国当局から直接資金提供を受けています。彼らの通常の名前である Winnti は、最も一般的なハッキング ツールの 1 つである Winnti Trojan という名前のコンピューター ウイルスに由来しています。このグループは、CCleaner、Asus、および韓国の多くのゲーム発行会社のサーバーをハッキングしたことで特に知られています。
こちらもお読みください:中国のハッカーがウクライナ戦争を利用して機密データを回収
中国のハッカーがWindowsの脆弱性を利用して企業秘密を盗む
サイバーリーズンは調査中に、Winnti がサーバーにコンピューター攻撃を展開したことを発見しました。いくつかのテクノロジーおよび製造会社商業的および産業上の機密を掌握するため。その名の通り、このギャングは北京からの命令を受けて外国企業の知的財産を盗んでいる。
Winnti ハッカーは、ターゲットを侵害するために、オペレーティング システムの必須システム ファイルである Windows CLFS (Common Log File System Driver) を使用しました。ハッカーが悪用「複数の脆弱性、悪用時に既知のものと未知のもの」とサイバーリーズンのシニアディレクター兼研究責任者であるアサフ・ダハン氏は説明する。
専門家は、海賊たちが「CLFSファイル形式の悪用」マルウェアを偽装するため。この場合、それは Winnti マルウェアであり、セキュリティ対策を回避してコンピュータまたはサーバーからデータを吸い出すことができました。
中国からのサイバー攻撃は珍しいことではありません。数週間前、Google は次のことを発見しました。米国政府に関係する Gmail ユーザーの割合中国の海賊による広範な攻撃の標的となった。 2021 年に Google が発見した外国からのハッキング警報は50,000件以上、特に中国とロシアから。過去に、中国もMicrosoft Exchangeをハッキングした疑いで告発された。
一方、FBI は次のように明らかにした。中国による知的財産窃盗事件1,000件これに関連して、Cybereason は企業に対し、中国政府によるサイバースパイ活動から身を守るための対策を講じることを奨励しています。