BlackTechと呼ばれる中国が支援する脅威グループが、ルーターの弱点を突いて政府や産業界の標的をハッキングしていると日米当局が警告している
米国のサイバーセキュリティ当局が日本の法執行機関と、BlackTechがネットワーク機器のセキュリティの抜け穴を悪用していることについて警告を発した。
サイバーセキュリティ・インフラストラクチャ安全保障局、国家安全保障局、FBIは、日本の警察庁とサイバーセキュリティ戦略センターとともに、BlackTechのオペレーターがルーターのファームウェアを変更し、ネットワーク全体へのアクセスを取得していることを確認した。
ハッキングの標的は、政府機関、防衛関連企業、通信会社など多岐にわたっている。
CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクター、エリック・ゴールドスタインは声明文で、「BlackTechは、米国と東アジアの各種公的組織と民間産業を標的にしている」と述べた。
米国当局は以前、中国に支援された脅威行為者が、ルーターやその他のネットワーク機器の既知の欠陥を利用して標的ネットワークにアクセスし、盗んだ認証情報や乗っ取ったツールによってアクセスを維持することを警告している。
今回の共同勧告によると、BlackTechは、より機密性の高いターゲットへのアクセスを活用するため、補助的なネットワークをハッキングすることが多いという。BlackTechが使用するテクニックの多くは、一般的なネットワーク・ファームウェアの既存のアップデートで軽減することができる。
2023年1月、日米両国は、サイバーセキュリティ問題に関する業務協力を更新し、産業制御システムでのサイバーセキュリティを強化する協定に署名した。■
US, Japan warn of China-backed hackers lurking in networking gear - Nextgov/FCW
EXECUTIVE EDITOR, NEXTGOV/FCW
SEPTEMBER 27, 2023 03:28 PM ET
コメント
コメントを投稿
コメントをどうぞ。