中国のトップサイバーセキュリティ機関は、米国のintelligence報機関が防衛部門に対するサイバー攻撃の持続的なキャンペーンを実施したと公に非難しました。この申し立ては、中国のサイバーセキュリティ協会の報告書で詳述されており、アメリカの関係者が軍事秘密を盗むために重要なソフトウェアの欠陥を利用したと主張しています。広く使用されているエンタープライズソフトウェア、特にMicrosoft Exchangeの脆弱性によってもたらされる国家安全保障のリスクにスポットライトを当てています。 中国のサイバーセキュリティ機関からの詳細レポート 2023。報告書は、アクターがメールサーバーの制御を使用して会社の中央ドメインコントローラーを妥協したと主張しています。これは、ネットワーク全体にキーを効果的に与えた重要な動きです。そこから、彼らは系統的に50を超える他の重要な内部デバイスにピボットし、請負業者のデジタルインフラストラクチャ内に広く永続的な存在を確立しました。彼らは彼らの制御を維持するために、データ剥離のためにステルスウェブソケットとSSHトンネルを作成するように設計されたカスタム武器を埋め込みました。中国の当局者は、攻撃者が高レベルの幹部を含む11人の上級職員の電子メールを首尾よく除外したと主張している。盗まれたデータは一般的ではありませんでした。これには、軍事製品の詳細な設計計画やコアシステムパラメーターを含む非常に敏感な知的財産が含まれていたと言われています。これは、国家安全保障の重要な損失を表しています。この操作は、ドイツ、フィンランド、韓国、シンガポールにあるIPアドレスが40を超える異なる攻撃を開始するために使用されているため、ジャンプオフポイントのグローバルネットワークを介してルーティングされました。マルウェア自体は、セキュリティソフトウェアによる検出を回避するために大量に難読化されており、通信は多層トラフィックの転送と暗号化を使用して隠されていました。会社の電子ファイルシステムの注入欠陥。システムに違反した後、彼らはアクセスを確保するためにメモリベースのバックドアとトロイの木馬を埋め込みました。
CNCERTによると、攻撃者は会社のApache Tomcat Webサーバーのフィルターに悪意のあるペイロードを追加し、特定の悪意のあるリクエストを送信することでバックドアと通信できるようにしました。この方法により、ネットワーク内の300のデバイスを侵害および制御することができました。明確な戦略的意図を実証して、アクターは「軍事民間ネットワーク」や「コアネットワーク」などのキーワードを検索して、侵害されたマシンから最も価値のある機密データを特定して盗むことが観察されました。彼らは、ワシントンと北京の間の長期にわたるエスカレートなサイバー対立の最新のサルボを表しています。両国は現在、国際的な物語を形成し、政治的圧力を適用するために詳細な技術レポートを使用して、国家主催のスパイ行為を定期的かつ公然と非難しています。これには、中国の俳優に起因するインシデントマイクロソフト自体が、世界中で数万台のMicrosoft Exchangeサーバーを侵害した大規模な2021ハックが含まれます。最近では、米国の高官の電子メールアカウントを侵害した2023年の違反も中国の州に関連したグループに非難されました。
しかし、米国とそのコアテクノロジープロバイダーは、独自のセキュリティ姿勢について激しい精査に直面しています。 2023年の役人の電子メール違反に続いて、米国政府自身のサイバー安全審査委員会は、痛烈な報告書を発表しました。 「セキュリティ障害のカスケード」と、最終的に侵入を可能にしたセキュリティ投資を奪われた企業文化のためにマイクロソフトを非難しました。中国の国立インターネット緊急センター(CNCERT)は、2024年だけで、外国の国家レベルのAPTグループによる重要なユニットに対して600を超えるサイバー攻撃事件を追跡したと述べ、疑わしい活動に数字を入れました。政府機関は、防衛および軍事産業部門がこれらの事業の主要なターゲットであることを明らかにしました。
この公共の動きは、北京によって確立されたパターンに従っています。北西部のポリテクニカル大学での主要なサイバー攻撃が2022年に暴露された後、中国も
Winbuzzerは以前にこの問題の規模について報告しています。 2024年初頭であるCVE-2024-21410で明らかにされた重大な脆弱性により、リモートコード実行攻撃にさらされた推定97,000のサーバーが残りました。このような欠陥により、攻撃者はセキュリティをバイパスし、比較的簡単にデータを盗むことができます。ただし、パッチリリースとエンタープライズ全体の展開の間の遅れにより、ハッカーにとって非常に重要な機会が残ります。米国と中国の両方にとって、このソフトウェアサプライチェーンを保護することは今や国家安全保障の問題です。