【訳】
中国 Earth Krahang のハッカー、23カ国70機関に侵入
【図表】
被害者(赤)と標的(黄)のマップ(トレンドマイクロ)
侵害されたアカウントからのメール送信に使用されたスクリプト (再編集) (トレンドマイクロ)
メールデータを収集するPythonスクリプト(トレンドマイクロ)
攻撃チェーンの概要(トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/chinese-earth-krahang-hackers-breach-70-orgs-in-23-countries/
【要約】
中国のAPTグループ「Earth Krahang」による高度なハッキング・キャンペーンが45カ国70組織に侵入し、政府機関を中心に標的化している。攻撃は2012年から続き、脆弱なサーバーやスピアフィッシングを利用し、政府インフラへの侵入やVPNサーバの構築を行っている。さらに、OpenfireやOracle Web Appsなどの脆弱性を悪用し、ウェブシェルを展開して永続性を確立している。侵害された政府の電子メールアカウントを使用して、同僚や他の政府をターゲットにスピアフィッシング電子メールを送信し、さらなる感染を拡大している。アトリビューションによると、Earth Krahangと中国系アクターEarth Luscaは関連性がある可能性があり、I-Soonという中国企業の下で活動している可能性がある。
【ニュース】
◆Chinese Earth Krahang hackers breach 70 orgs in 23 countries (BleepingComputer, 2024/03/18 16:49)
[中国 Earth Krahang のハッカー、23カ国70機関に侵入]
https://www.bleepingcomputer.com/news/security/chinese-earth-krahang-hackers-breach-70-orgs-in-23-countries/