DarkHotel APT グループがVPN 0dayの脆弱性を利用して中国政府機関に侵入?
こんにちは、丸山満彦です。
DarkHotel[wikipedia] APT グループがSangfor SSL VPN Serverの0day脆弱性を利用して中国政府機関に侵入したと、Qihoo 360社[wikipedia]が発表していますね。。。
ただし、この内容について、Kaspersky社のBrian Bartholomew氏はこの発表を鵜呑みにするのではなく、よく確認しないといけないよと言っています。
Qihoo 360
・2020.04.06 惊雷!中国驻外机构正遭受攻击!深信服VPN设备成境外国家级黑客突破口
中国語のページしかないのでGoogle翻訳等で確認しながら読んでいますので、ちょいと大変ですが、割と詳細に記載されていますね。(背景情報等も多いですが。。。)
COVID-19の流行により、在宅勤務が行われることが想定されることから、こういった攻撃があったとしても驚くことではないと。
● Twitter - 360 Threat Intelligence Center@360CoreSec
・2020.04.06 20:02 The #DarkHotel (APT-C-06) Attacked Chinese Institutions Abroad via Exploiting SangFor #VPN Vulnerability http://blogs.360.cn/post/APT_Darkhotel_attacks_during_coronavirus_pandemic.html?preview=true
● Security Afairs - Blog
・2020.04.06 DarkHotel APT uses VPN zero-day in attacks on Chinese government agencies
● Twitter - Brian Bartholomew @Mao_Ware
・2020.04.06 21:23 I’m going to be a bit blunt here. This write up is full of speculation, no evidence this was actually DatkHotel, and a ton of confirmation bias about targeting because of Covid. Not saying they’re wrong, but in the future, there needs to be more supporting data to support claims.
Autumn Goodさんから、英語版もあるよって教えて頂きました!!!
ありがとうございます!!!
・2020.04.07 20:06 英語のページも公開されていますよ
引用ツイート
Autumn Good
@autumn_good_35
4月6日
『targeting Chinese institutions abroad abroad and relevant government units. Up to now, a large number of VPN users have been attacked.』
The DarkHotel (APT-C-06) Attacks Chinese Institutions at Abroad via Exploiting SangFor VPN Vulnerability
http://blogs.360.cn/post/APT_Darkhotel_attacks_during_coronavirus_pandemic.html…
Comments