シンガポールのサイバーセキュリティ機関CSAと開発機関IMDAによると、昨年、シンガポールの主要通信事業者4社すべてが中国のAPTの標的となった。
7月に最初に公表されたこの攻撃は、少なくとも2021年から活動しているサイバー諜報グループUNC3886によるものとされ、Ivanti、Juniper、およびVMware製品の脆弱性を標的にすることで知られている。
「UNC3886は、シンガポールの通信セクターに対して、意図的で標的を絞った、周到に計画されたキャンペーンを展開した。シンガポールの主要通信事業者4社—M1、SIMBA Telecom、Singtel、StarHub—はいずれも攻撃の標的となった」とCSAは述べている。
同機関によると、このキャンペーンの一環として、APTはファイアウォールのゼロデイエクスプロイトを含む高度なツールを展開し、通信事業者のネットワークにアクセスして少量の技術データを入手した。
UNC3886はまた、検知を回避し、侵害した環境への永続的なアクセスを維持するためにルートキットを展開していることも確認された。
CSAによれば、UNC3886は被害企業のネットワークおよびシステムの一部に限定的にアクセスしたが、サービスを妨害することはできなかった。
「現時点までに、顧客記録などの機微情報や個人データにアクセスされた、または持ち出されたという証拠はない。また、インターネットの利用可用性などの通信サービスを脅威アクターが妨害できたという証拠もない」とCSAは述べている。
同サイバーセキュリティ機関は、標的となった組織と協力して侵入の調査、脅威アクターのアクセス遮断、是正措置の実施、影響を受けたネットワーク全体での監視能力の拡充に取り組んでいるとしている。
「これまでのところ、私たちの共同の取り組みにより攻撃の封じ込めに寄与してきたが、将来的に通信インフラへのアクセスを試みる動きがある可能性に備えなければならない。通信事業者は、国家支援を含む脅威アクターにとって戦略的な標的である」とCSAは指摘している。
同機関は、シンガポールのサイバー能力を向上させ、同様の攻撃に対してより良く、より迅速に対応できるようにするための取り組みを導入するとしている。
