TokyoBlackHatNews

therecord.media 4分で読了

研究者らがVolt Typhoonが米国インフラに依然埋め込まれており、侵害の一部は発見されない可能性があると警告

米国の軍と執行機関は、米国全域の主要な場所で水道・電力会社に侵入したハッカーを発見し排除するため、ほぼ3年間献身的な任務に従事してきた。しかし、新しい報告書では、米国の重要インフラへのこれらの攻撃の多くが発見されない可能性があることが示唆されている。

Volt Typhoon作戦に関連する中国人ハッカーによる侵害の調査を支援してきた運用技術企業Dragosは、今週発表した年次報告書で、グループが2025年を通じて米国の公益事業を攻撃し続けており、精査の強化にもかかわらず活動を継続していると述べた。

同社のロブ・リー最高経営責任者は先週、記者に対して「彼らはいまだに非常に活発であり、米国のインフラと同盟国全体に埋め込まれるのを図ってマッピングを続けている」と述べた。

Recorded Future Newsが、これまで攻撃されたすべての米国の公益事業からVolt Typhoonが完全に除去される可能性があるかどうかについて尋ねたところ、リーは米国及びNATO諸国のグループによって侵害されたサイトの中に「発見されることのない」サイトがあると述べた。

米国当局によると、グループの目標は運用技術ネットワークにハッカーを事前配置し、米国の軍事動員を遅らせるために破壊的なサイバー攻撃を実行できるようにすることである。リーは、彼らは戦略的に重要な対象に焦点を当て、長期アクセスを維持する方法を見つけていると述べた。

リーは、今後3~5年間に米国政府が発行する多くの規制がVolt Typhoonの侵害を発見するのに役立つと指摘した。現在、最大の電力会社のいくつかはVolt Typhoon行為者を発見し排除する能力を持っている。

しかし、水道部門のような攻撃されている他の重要な公共インフラストラクチャについては、Volt Typhoonの侵害を発見し除去できるレベルの洗練さに到達することはない可能性が高い。

「それらの企業を見にいくことは可能か?確かに可能である。彼らはそこに到達するのか?いいえ、全くそうではない。私の評価では…地域コミュニティの現在の軌跡では、インフラストラクチャの一部が現在侵害されており、侵害されたままになることになるという現実と共に生きなければならない。」

中国はVolt Typhoonの侵害への関与を否定しているが、Volt Typhoonハッカーの証拠はグアムの米国重要インフラに隠された状態で発見され、他の米国軍事基地の近くにあり、潜在的な部隊の動員を遅らせる意図があった。

Volt Typhoon被害者の総数は不明であり、米国当局が追い詰められたとき、提供される任意の数字は「おそらく過小評価である」と述べた。

SYLVANITE引き継ぎ

Dragos研究者らは、Volt Typhoonにさらなる活動のため引き継ぐ前に公益事業への初期アクセスを得たと彼らが述べた別のグループも強調した。

Dragosが「SYLVANITE」と呼ぶそのグループは、北米、ヨーロッパ、韓国、グアム、フィリピン、サウジアラビア全体の運用技術システムを標的にしていた。グループは石油・ガス、水道、発電、送電、製造業の組織への初期アクセスを得た。

「言い換えれば、これは介入して効果をもたらすチームではない。長期アクセスを得ようとするチームではなく、Volt Typhoonと協力するか、またはVolt Typhoonのために働いているチームであり、アクセスを開発し、彼らを取り込み、Volt Typhoonに引き継ぐためにドアをノックしている」とリーは述べた。

Dragos専門家は、Ivanti およびTrimble Cityworks GIS資産管理ソフトウェアの広く使用されているツールを含むバグなど、最近の複数の高い評判の脆弱性悪用キャンペーンをVolt TyphoonおよびSYLVANITEに属するものとした。連邦サイバー防御機関は1年前にすべての機関にTrimble Cityworksバグに直ちにパッチを当てるよう命じ、その後サイバーセキュリティ企業は中国のハッカーが複数の地方政府を侵害するために使用したことを確認した。

Dragosは、侵害によってVolt Typhoonハッカーに「敵が電気および水道公益事業に対する正確で破壊的な攻撃を計画することを可能にする」データへのアクセスが与えられたと述べた。

「米国を拠点とする公益事業と自治体は、インフラストラクチャ操作のためにGISデータに依存することが多いが、この情報は敵が将来のICS侵入のために兵器化される可能性がある」とDragosは述べた。

2025年を通じて、Volt Typhoonの作戦は「ITネットワークからのデータ収集と流出だけでなく、OTネットワーク接続デバイスとの直接的な相互作用、およびセンサーと運用データの盗難への転換を反映している」とDragosは述べた。

前の記事なし

新しい記事がありません

翻訳元: https://therecord.media/researchers-warn-volt-typhoon-still-active-critical-infrastructure

ソース: therecord.media
#Dragosレポート #Ivanti #OTセキュリティ #SYLVANITE #Volt Typhoon #アメリカ #中国ハッカー #水道・電力インフラ #脆弱性悪用 #重要インフラ攻撃

関連記事

ホワイトハウス、縮小版AI大統領令を公表

ロシア、外国諜報機関による高官スマートフォンへのハッキングを主張

ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除