ESETのサイバーセキュリティ研究者らは、中国と関連するハッキンググループが中東における戦争を悪用し、同地域の海運・エネルギー企業への侵害を試みていると警告した。
5月28日に公開された最新のESET APT活動レポートでは、国家支援を受けたAPTグループが地政学的な紛争地帯、特に湾岸地域を積極的に標的にしており、米軍によるイランへの軍事作戦を受けてその動きが顕著になっていると警告している。
中国のスパイ活動およびハッキング作戦も、北京の利益に沿う形で世界中の組織への攻撃を継続している。
これには、中米の政府機関への標的攻撃や、韓国のAI・ロボティクス企業に対するスパイ活動の試みが含まれている。
ESETは、後者が「中国製造2025」産業振興政策のもとで優先される戦略的技術に対する中国共産党(CCP)の関心と一致していると指摘した。
中国の経済的利益に沿ったハッキング活動
中国は中東の不安定化を積極的に利用しようとしており、ESETは中国系グループが北京の海運・エネルギー・政治動向への情報収集能力を強化するために動員されているとの証拠を確認したと述べた。
同レポートは、中国の中東への関心が湾岸地域にとどまらず、シリアに対してもサイバー作戦が積極的に展開されていることを指摘した。中国と関連するAPTグループ「SteppeDriver」がシリア政府ネットワークを標的にしている。
ESET研究者らは、この活動がシリアの復興プロジェクトにおける中国の商業的利益、およびシリアに存在するウイグル人戦闘員をめぐる北京の安全保障上の懸念と関連していると推察している。
同レポートはまた、2025年10月から2026年3月の調査期間中、中国のスパイ・ハッキンググループが中南米にも強い関心を示したことを指摘した。
これには、中国系APT「FamousSparrow」によるベネズエラの海事関連政府機関への攻撃作戦が含まれており、研究者らは、この活動の目的が1月の米軍攻撃後における同国への石油輸送の耐性を監視することにあった可能性が高いと指摘した。
同地域のその他の活動としては、中国系グループ「UNC5221」によるマルウェアキャンペーンがあり、カンボジアとパナマの組織が標的とされた。また、韓国のAI・ロボティクス企業を標的にしたのも同じUNC5221であった。
ロシアのハッキングキャンペーン
ESETによると、ロシア系脅威アクターは引き続きウクライナ、特に軍や防衛に関連する組織・個人への活動に集中している。
ロシアのAPTグループはドローンメーカーや、ドローンの研究開発に携わる組織も集中的に標的にした。また、ロシアによる侵攻に対するウクライナの防衛努力を妨害するため、ウクライナ国外の物流・輸送企業に対してもサイバー攻撃を仕掛けた。
この期間には、ESETが「破壊活動の激化」と表現する動きも見られ、ロシア軍参謀本部情報総局(GRU)と関連するサイバー戦部隊Sandwormがウクライナのインフラおよびサービスに対してワイパーマルウェアを展開した。
ESETはまた、2025年12月のポーランドエネルギーセクターへの攻撃についても、Sandwormによる活動として以前から帰属を認定している。
イランのAPT活動
ESETは、米国とイランの戦争が、確立されたイラン系APTグループの活動低下と時期を同じくしており、これはイラン政府が国民に課したインターネット利用制限と関連している可能性が高いと指摘した。このインターネット障害により、イランのハッキンググループが効果的に活動する能力が阻害されている。
しかし同レポートは、米国やイスラエルなどイラン政権に敵対的とみなされる国を標的とし、イランの利益を支援するとみられるプロキシグループやハクティビスト活動が急増していることも指摘した。
中東では、イスラエルがイラン系・イラン関連活動の主要な標的であり続けた。標的はスパイ侵害を受けた組織から、破壊的ツールによる攻撃を受けたデバイスメーカーまで多岐にわたった。
翻訳元: https://www.infosecurity-magazine.com/news/chinese-hackers-exploit-iran-war/
