2025年9月10日ラヴィ・ラクシュマナンマルウェア / サイバー諜報
米中選択委員会は、米中間の緊迫した通商協議の中、中華人民共和国(PRC)に関連する「進行中」の高度に標的化されたサイバー諜報活動について、正式に勧告警告を発表しました。
「これらのキャンペーンは、米中貿易政策や外交に関与する組織や個人、米政府機関、米国のビジネス団体、ワシントンD.C.の法律事務所やシンクタンク、さらに少なくとも1つの外国政府を標的としています」と委員会は述べています。
委員会は、中国の疑わしい脅威アクターが、共和党のジョン・ロバート・ムーレナール下院議員になりすまし、信頼できる関係者にフィッシングメールを送信し、彼らを騙してファイルやリンクを開かせ、システムや機密情報への不正アクセスを気付かれずに得ようとしたと指摘しました。
攻撃の最終目的は、ソフトウェアやクラウドサービスを悪用して活動の痕跡を隠しつつ、貴重なデータを盗み出すことであり、これは国家支援型ハッカーが検知を回避するためによく採用する手法です。
「これは、中国が米国の戦略を盗み、議会、政権、そして米国民に対して利用するために設計された攻撃的なサイバー作戦のもう一つの例です」と、同時に中国共産党(CCP)に関する下院特別委員会の委員長でもあるムーレナール氏は述べました。「私たちは脅しに屈せず、米国の安全を守るための活動を続けます。」
この声明は、ウォール・ストリート・ジャーナルが2025年9月7日に報じた、複数の通商団体、法律事務所、米政府機関がムーレナール氏から中国への制裁案について意見を求めるメールを受け取ったというニュースの数日後に発表されました。
「あなたの見識が不可欠です」とそのメッセージには記載されていたとされ、添付ファイルには法案の草案が含まれており、これを開くとマルウェアが展開され、機密データの収集や標的組織への恒久的なアクセスが可能となっていました。
この攻撃は、APT41によるものと考えられており、多様な分野や地域を標的とするサイバー諜報で知られるハッカーグループです。
「中国はあらゆる形態のサイバー攻撃やサイバー犯罪に断固として反対し、取り締まっています」と、ワシントンの中国大使館はロイターに声明で述べました。「また、確固たる証拠なしに他者を中傷することにも断固反対します。」
「北京批判で知られるムーレナール議員(R-MI)になりすますことで、攻撃者は緊急性と正当性を生み出し、迅速な対応を促しました」と、Abnormal AIの政府渉外担当副社長イェジン・ジャン氏はThe Hacker Newsに語りました。
「政治的なコミュニケーションは、公式な政府デバイスやアカウントを超えて広がっています。高度な敵対者はこの現実を理解し、積極的に悪用しています。信頼された公人になりすまし、個人や非公式なチャネルを通じて攻撃することで、従来のセキュリティ制御を回避しつつ、信憑性を高めています。」
委員会はまた、このキャンペーンが2025年1月に行われた別のスピアフィッシング攻撃に続くものであり、その際には中国国有のクレーンメーカーZPMCの北米代表を装った偽のメールがスタッフに送られていたことも指摘しました。
この攻撃では、偽のファイル共有通知を使い、受信者にMicrosoft 365のログイン情報を盗むためのリンクをクリックさせようとしました。攻撃者はまた、開発者ツールを悪用して隠れた経路を作り、データを密かに自分たちの管理下にあるサーバーへ流出させていました。
なお、委員会は2024年9月に、ZPMCが船から岸への港湾クレーン市場で支配的な地位を持つことが「トロイの木馬」となり、CCPや中国が米国の海事機器や技術を要請に応じて悪用・操作できる可能性があると指摘する 調査報告書を公表しています。
「標的、タイミング、手法、そして外部評価と一致する点から見て、委員会はこの活動がCCP国家支援によるサイバー諜報であり、米国の政策審議や交渉戦略に影響を与え、通商や外交政策で優位に立つことを狙ったものであると考えています」と述べています。
翻訳元: https://thehackernews.com/2025/09/china-linked-apt41-hackers-target-us.html