【品の国営ハッカー】Microsoftの欠陥を悪用して、米国政府機関やグローバル企業に侵入

デジタルシステム

 

(自動翻訳)

225/07/28

中国のハッカーMicrosoftの欠陥を悪用して、米国政府機関やグローバル企業に侵入

 

中国の国営ハッカーは、Microsoft SharePoint の重大な脆弱性 (CVE-2024-6101) を悪用し、暗号化キーを盗んで正規のユーザーになりすまし、国家核安全保障局を含む米国政府機関や 400+ のグローバル組織に侵入しました。

● この侵害は、エネルギー省、教育省、ヨーロッパ、中東、南北アメリカのエネルギー企業、大学、コンサルティング会社を含む世界中の国家機関や組織に影響を与えました。

Microsoft の 7 月のセキュリティ パッチにもかかわらず、ハッカーは修正を回避し、認証キーを盗むことで侵害されたシステムの永続性を維持しました。60の組織の約100台のサーバーは、パッチ適用後も脆弱なままでした。

Microsoft は、攻撃は中国に関連するグループ (Linen Typhoon、Storm-2603) によるものであるとし、組織にクラウドベースの防御と階層化されたセキュリティを採用するよう促しました。米国政府はマイクロソフトのセキュリティ文化を批判し、内部改革と元政府のサイバーセキュリティ専門家の雇用を促した。

● この事件は、政治的および経済的利益を目的とした国家支援のサイバースパイ活動を反映しています。中国は関与を否定し、告発は「根拠がない」と述べた。専門家は、高度な脅威が増大する中、世界的なサイバーセキュリティを強化する必要性を強調しています。


サイバー戦争が大幅にエスカレートする中、中国の国営ハッカーは、Microsoft の SharePoint ソフトウェアの重大な脆弱性を悪用して、米国の核兵器を監督する国家核安全保障局 (NNSA) を含む、いくつかの著名な米国政府機関に侵入しました。7月18日に始まったこの侵害は、ヨーロッパ、中東、その他の地域にまたがる世界中の400以上の組織にも影響を与えています。

 

重大な脆弱性の悪用


このサイバー攻撃は、Microsoft SharePoint のゼロデイ欠陥を利用し、ハッカー不正アクセスを取得し、暗号化キーを盗むことを可能にしました。これらのキーにより、攻撃者は侵害されたシステム内の正規のユーザーまたはサービスになりすますことができる可能性があります。マイクロソフトは、この攻撃はリネン台風、バイオレット台風、ストーム2603として知られるグループによるものであり、いずれも中国政府と関係があると考えられている。


TrustedSec セキュリティ インテリジェンス ディレクターのカルロス ペレス氏は、悪用された脆弱性を「重大」であり、「すでに大規模に積極的に悪用されている」と説明しました。同氏は、この欠陥により攻撃者が SharePoint サーバー上でリモート コードを実行することができ、エンタープライズ レベルのインフラストラクチャに深刻な脅威をもたらすことができると強調しました。

 

米国政府機関への影響


NNSAを含む米国エネルギー省は、混乱が発生したことを認めたが、堅牢なサイバーセキュリティ対策により影響は最小限であると述べた。「Microsoft M365クラウドと非常に有能なサイバーセキュリティシステムを広く使用しているため、同省は最小限の影響しか受けなかった」と広報担当者は述べた。「ごく少数のシステムが影響を受けましたが、すべてが復旧中です。」


この侵害は、米国教育省、フロリダ州歳入局、ロードアイランド州議会にも影響を与えた。

 

グローバルな展開と継続的な脅威


攻撃は政府機関にとどまりませんでした。サイバーセキュリティ企業のアイ・セキュリティは、この侵害により世界中で約400の団体が侵害されたことを明らかにし、攻撃の広範囲にわたる性質を浮き彫りにした。


エネルギー会社、コンサルティング会社、大学も標的となり、60の異なる組織の100台以上のサーバーで侵害が検出されました。サイバーセキュリティの研究者は、サウジアラビアベトナムオマーンアラブ首長国連邦南アフリカ欧州連合南北アメリカなどの国々で被害者を特定しました。


Microsoft は 7 月にセキュリティ パッチをリリースしましたが、攻撃者はそれらを回避する方法を見つけました。Eye Security のチーフ ハッカー兼共同所有者である Vaisha Bernard 氏は、この脆弱性により、攻撃者は認証キーを盗み、更新や再起動後もシステム内にとどまることができると説明しました。「パッチを回避する方法はありました」とバーナード氏は述べ、これらの攻撃によってもたらされる永続的な脅威を強調した。

 

より広範な影響と Microsoft の対応


この侵害により、Microsoft のソフトウェアのセキュリティと機密情報を保護する能力に対する懸念が生じています。米国政府はマイクロソフトのセキュリティ文化を批判し、早急な改革を求めている。これを受けて、マイクロソフトはトップエグゼクティブと毎週会議を開催し、元政府関係者を含むセキュリティ専門家を雇って防御を強化している。

 

2021/07/21
米国と同盟国、マイクロソフトの電子メールサーバーに対する大規模なサイバー攻撃で中国を非難


Microsoft は、すべてのセキュリティ更新プログラムを適用し、クラウドベースのシステムに移行し、不審なアクティビティを検出して防止するために複数のセキュリティ層を実装するよう組織に引き続き求めています。同社は「新しい包括的なセキュリティアップデート」をリリースし、さらなる悪用を防ぐために直ちに行動することの重要性を強調した。

 

国際的な反応と否定


ワシントンの中国大使館は、「中国はあらゆる形態のサイバー攻撃とサイバー犯罪に断固として反対する」と述べ、この主張を否定した。大使館は「根拠のない憶測や告発」ではなく、証拠に基づいた結論の必要性を強調した。


サイバーセキュリティの専門家は、これらの攻撃は、ビジネスソフトウェアのハッキングを政治的または経済的利益のために利用するというより大きな戦略の一部であると考えています。調査が続く中、侵害の全容とその結果はまだ完全には明らかにされていません。


この事件は、サイバー脅威の巧妙化と世界規模の増大を浮き彫りにし、国家が支援するサイバースパイ活動と戦うためのサイバーセキュリティ対策の強化と国際協力の緊急の必要性を浮き彫りにしています。

 

ジャネット・イエレン米財務長官のコンピューター上の複数のファイルに不正アクセスした中国政府と関係があるとされるハッカーに関する以下のビデオをご覧ください。

中国政府と関係があるとされるハッカーは、ジャネット・イエレン米財務長官のコンピューター🤷 ♀️上の複数のファイルに不正アクセスした