チェコ共和国は水曜日、中国人民共和国(PRC)に関連する脅威アクターが同国の外務省を標的にしたと正式に非難しました。
政府は公の声明で、チェコ外務省の非機密ネットワークの一つを標的にした悪意あるキャンペーンの背後に中国がいると特定したと述べました。侵害の範囲は現在不明です。
“悪意ある活動は[…] 2022年から続き、チェコの重要インフラと指定された機関に影響を与えました” と付け加えました。
この攻撃は、Altaire、Bronze Vinewood、Judgement Panda、PerplexedGoblin、RedBravo、Red Keres、Violet Typhoon(旧Zirconium)として知られる脅威クラスターと重なる、APT31として追跡される国家支援の脅威アクターに帰属されています。
ハッカーグループは、国家安全保障省(MSS)および湖北省国家安全保障部と公に関連付けられており、米国司法省(DoJ)によれば、少なくとも2010年から活動していると評価されています。
Bronze Vinewoodは、ターゲット環境へのアクセスを得るために様々なツールと技術を使用することで知られており、また、ネットワークベースの検出を複雑にし、正当なウェブ閲覧活動の中にC2トラフィックを混在させるために、コマンド&コントロール(C2)ドメインにパブリックコードやファイル共有サイトを利用しています。
Sophosが所有するSecureworksによれば、この敵対的集団は、政府や防衛供給チェーンで活動する組織、またはそれらの組織にサービスを提供する組織に特に焦点を当てているとされています。
2024年3月、DoJはAPT31に関連する7人のハッカーを起訴し、MSSの外国情報および経済スパイ活動の目的を進めるために、米国および外国の批評家、ジャーナリスト、企業、政治関係者を対象とした大規模なサイバースパイ攻撃に従事したと非難しました。
ほぼ同時期に、フィンランド警察は2020年に同国の議会を標的にしたサイバー攻撃を指揮したとして、この脅威アクターを非難しました。
最近では、ESETは最新のAPT活動報告書で、APT31が2024年12月に中央ヨーロッパの政府機関を標的にし、NanoSlateと呼ばれるスパイバックドアを展開したことを明らかにしました。チェコは中央ヨーロッパの国ですが、これらの攻撃が関連しているかどうかは現在不明です。
悪意あるサイバーキャンペーンを強く非難し、チェコ共和国政府は「このような行動は中国人民共和国の信頼性を損ない、公の宣言に反する」と述べました。
さらに政府は、これらの活動が国連加盟国によって支持されているサイバースペースにおける責任ある国家行動に違反していると述べ、中国にこれらの規範を遵守し、将来的にそのような攻撃を行わないよう求めました。
翻訳元: https://thehackernews.com/2025/05/czech-republic-blames-china-linked.html