テレワークでは、セキュリティを考慮したネットワークに
PulseSecure社製のインターネット接続機器が使われています
中国のハッカーは、このリモートネットワーク機器の
脆弱箇所を調べたうえで攻撃を仕掛けてきました
アメリカの大手サイバーセキュリティ会社FireEyeによれば
Pulse Secureを悪用した攻撃者は非常に巧妙であり、
アクセスを利用してアカウントの資格情報や被害者の組織に属する
その他の機密データを盗んだと述べています
また「ハッカーは高度なスキルを持ち、PulseSecure製品に関する
深い技術的知識を持っています」と指摘しています
その手口が、東南アジアに拠点を置く組織や人員をターゲットに
している中国のハッカーグループAPT5と類似していると指摘
ロシアのハッカーはネットワーク・マネージメント・ソフトウェア
SolarWinds経由でアメリカに攻撃をしました