APT40
表示
現在、リダイレクト削除の方針に従ってこのページに関連するリダイレクトを削除することが審議されています。 議論は、リダイレクトの削除依頼で行われています。 対象リダイレクト:APT40 (ハッカー集団)(受付依頼) |
![]() | この記事はカテゴライズされていないか、不十分です。 |
設立地 | 中華人民共和国 |
---|---|
目的 | サイバースパイ |
所在地 | 海南省 |
公用語 | 中国語 |
関連組織 | 中華人民共和国国家安全部 海南省国家安全厅 |
特記事項 | 攻撃方法:マルウェア、ゼロデイ攻撃、フィッシング、バックドア、RAT、キーロガー |
かつての呼び名 |
APT40 Kryptonite Panda Hellsing Leviathan TEMP.Periscope Temp.Jumper Gadolinium GreenCrash Bronze Mohawk |
APT40(またはBRONZE MOHAWK(Secureworksによる呼称)[1]、FEVERDREAM、G0065、GADOLINIUM(Microsoft)[2]、Gingham Typhoon(Microsoft)[3]、GreenCrash、Hellsing(カスペルスキー)[4]、Kryptonite Panda(Crowdstrike)、Leviathan(プルーフポイント)[5]、MUDCARP、Periscope、Temp.Periscope、またはTemp.Jumper)は中華人民共和国国家安全部の、海南省海口市にある海南省国家安全庁による高度で持続的な脅威であり、遅くとも2009年から活動している。
APT40は、アメリカ、カナダ、ヨーロッパ、中東、南シナ海地域における生物医学、ロボット工学、海洋研究など、幅広い業界の政府機関、企業、大学など、中国の一帯一路構想に含まれる産業を標的にしている[6]。APT40はハッカー集団ハフニウムと緊密な繋がりがある[7]。
経緯[編集]
2021年7月19日、アメリカ合衆国司法省は、偽装会社であるHainan Xiandun Technology Development Companyを通じて違法なコンピュータネットワークエクスプロイト活動を行ったとし、APT40のサイバー攻撃実行者4人に対する起訴状を公開した[6]。
2024年3月、ニュージーランド政府とその機関政府通信保安局は、2021年、中国政府がAPT40の手引きでニュージーランド議会のネットワークに侵入したと批判した[8]。
脚注[編集]
- ^ “BRONZE MOHAWK | Secureworks”. 2022年7月2日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
- ^ “Microsoft Security—detecting empires in the cloud”. Microsoft (2020年9月24日). 2022年7月27日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
- ^ “How Microsoft names threat actors”. Microsoft. 2024年1月21日閲覧。
- ^ “Hellsing Targeted Attacks” (2021年1月13日). 2022年7月27日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
- ^ “Leviathan: Espionage actor spearphishes maritime and defense targets | Proofpoint US” (2017年10月16日). 2022年5月28日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
- ^ a b National Cyber Awareness System (2021年7月19日). “Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China's MSS Hainan State Security Department”. Cybersecurity and Infrastructure Security Agency. 2021年7月19日時点のオリジナルよりアーカイブ。2021年7月19日閲覧。
- ^ Mackie, Kurt (2021年7月19日). “White House Says China's APT40 Responsible for Exchange Hacks, Ransomware Attacks -- Redmondmag.com”. Redmondmag. 2022年5月17日時点のオリジナルよりアーカイブ。2022年4月24日閲覧。
- ^ Pearse, Adam (2024年3月26日). “Parliament systems targeted by China-based hackers” (英語). ニュージーランド・ヘラルド. オリジナルの2024年3月26日時点におけるアーカイブ。 2024年3月28日閲覧。