世界中のネットワークを侵害し、グローバルな諜報システムを強化... ノート

世界中のネットワークを侵害し、グローバルな諜報システムを強化する、中国政府支援の攻撃者への対抗

この勧告は、複数の国際的なサイバーセキュリティ機関によって発行されたもので、グローバルネットワークを標的とした中国政府支援のサイバー攻撃について詳述しています。これらの攻撃は、特定の中国の組織と関連付けられることが多く、通信、政府、インフラストラクチャネットワークに焦点を当てています。攻撃者は、ルーターを含むデバイスを侵害し、初期アクセスを得た後、信頼された接続を使用して他のネットワークに侵入します。既知の脆弱性、特にエッジデバイスの脆弱性を悪用し、新たに発見された脆弱性も積極的に利用しています。技術には、アクセス制御の変更、ポートの開放、トンネルの使用による持続的なアクセス維持などが含まれ、しばしば実際の出所を隠蔽します。目的は、通信や移動の追跡を含むスパイ活動のためのデータの盗難です。この勧告は、戦術、技術、手順(TTP)に関する詳細情報を提供し、ネットワーク防御者に緩和策の実装を奨励しています。いくつかの既知の脅威グループがこの活動と関連していますが、勧告では「APTアクター」という一般的な用語が使用されています。攻撃者は、Cisco、Palo Alto、Ivanti製品を標的とする脆弱性を含む、いくつかのCVEを悪用しています。組織は、集団防御を改善するために、侵害の詳細を報告することが求められています。