« 米国Digital WalletのKey Ring社 1400万人のデータを漏洩??? | Main | 削除できないマルウェア xHelper の仕組みがわかった? »

2020.04.07

DarkHotel APT グループがVPN 0dayの脆弱性を利用して中国政府機関に侵入?

こんにちは、丸山満彦です。

DarkHotel[wikipedia] APT グループがSangfor SSL VPN Serverの0day脆弱性を利用して中国政府機関に侵入したと、Qihoo 360社[wikipedia]が発表していますね。。。

ただし、この内容について、Kaspersky社のBrian Bartholomew氏はこの発表を鵜呑みにするのではなく、よく確認しないといけないよと言っています。

 

Qihoo 360
・2020.04.06 惊雷!中国外机构正遭受攻!深信服VPN设备成境外国家黑客突破口

中国語のページしかないのでGoogle翻訳等で確認しながら読んでいますので、ちょいと大変ですが、割と詳細に記載されていますね。(背景情報等も多いですが。。。)

COVID-19の流行により、在宅勤務が行われることが想定されることから、こういった攻撃があったとしても驚くことではないと。

 

Twitter - 360 Threat Intelligence Center@360CoreSec
2020.04.06 20:02 The #DarkHotel (APT-C-06) Attacked Chinese Institutions Abroad via Exploiting SangFor #VPN Vulnerability http://blogs.360.cn/post/APT_Darkhotel_attacks_during_coronavirus_pandemic.html?preview=true

 

Security Afairs - Blog
・2020.04.06 DarkHotel APT uses VPN zero-day in attacks on Chinese government agencies

 

Twitter - Brian Bartholomew @Mao_Ware
2020.04.06 21:23 I’m going to be a bit blunt here. This write up is full of speculation, no evidence this was actually DatkHotel, and a ton of confirmation bias about targeting because of Covid. Not saying they’re wrong, but in the future, there needs to be more supporting data to support claims.

 

 

Autumn Goodさんから、英語版もあるよって教えて頂きました!!!

ありがとうございます!!!

Twitter - Autumn Good

2020.04.07 20:06 英語のページも公開されていますよ

引用ツイート

Autumn Good

@autumn_good_35

4月6日

 

『targeting Chinese institutions abroad abroad and relevant government units. Up to now, a large number of VPN users have been attacked.』

The DarkHotel (APT-C-06) Attacks Chinese Institutions at Abroad via Exploiting SangFor VPN Vulnerability
http://blogs.360.cn/post/APT_Darkhotel_attacks_during_coronavirus_pandemic.html…

画像

|

« 米国Digital WalletのKey Ring社 1400万人のデータを漏洩??? | Main | 削除できないマルウェア xHelper の仕組みがわかった? »

Comments

Post a comment



(Not displayed with comment.)




« 米国Digital WalletのKey Ring社 1400万人のデータを漏洩??? | Main | 削除できないマルウェア xHelper の仕組みがわかった? »