今日の海外新聞

テック系、考古学系、市民活動系

アメリカではテレワークを狙った中国のハッカー多発

アメリカCNNニュース4/21

テレワークでは、セキュリティを考慮したネットワークに

PulseSecure社製のインターネット接続機器が使われています

中国のハッカーは、このリモートネットワーク機器の

脆弱箇所を調べたうえで攻撃を仕掛けてきました

アメリカの大手サイバーセキュリティ会社FireEyeによれば

Pulse Secureを悪用した攻撃者は非常に巧妙であり、

アクセスを利用してアカウントの資格情報や被害者の組織に属する

その他の機密データを盗んだと述べています

また「ハッカーは高度なスキルを持ち、PulseSecure製品に関する

深い技術的知識を持っています」と指摘しています

その手口が、東南アジアに拠点を置く組織や人員をターゲットに

している中国のハッカーグループAPT5と類似していると指摘

ロシアのハッカーネットワーク・マネージメント・ソフトウェア

SolarWinds経由でアメリカに攻撃をしました

f:id:bun-ten:20210421155314p:plain

中国にハッカーされたPulseSecureのテレワークのシステム