中国のサイバースパイ活動グループが、世界の他の地域に焦点を当ててきた数年間を経て、ヨーロッパに視線を戻しました。Proofpointが水曜日に発表した調査で明らかになりました。
この急増は2025年半ばに開始され、中国とヨーロッパ間で多くの問題が噴出していた時期と一致しています。同社によると、Proofpointは政府系グループをTA416と呼んでいますが、他の企業はTwill Typhoon、Mustang Pandaなど他の名前で追跡しています。
「この新たな焦点は、NATOおよびEUへの外交使節団と関連する個人またはメールボックスを最も重点的に標的にしました」とProofpointのMark KellyとGeorgi Mladenovは述べています。「TA416のヨーロッパ政府への標的化への復帰は、貿易、ロシア・ウクライナ戦争、レアアース輸出に関する欧州・中国間の高まった緊張の最中に発生し、第25回欧州・中国サミットの直後に開始されました。」
別の観点から、同じグループはイランの紛争開始後の3月に中東への標的化を始めており、これはこれまで発見されたことのない行動です。Proofpointが発見しました。
「これはProofpointが観察したトレンドと一致しており、一部の国家系脅威アクターが戦争後の中東政府および外交機関への標的化にシフトしていることです」と同社は述べています。「これはおそらく、紛争の状況、軌道、および広い地政学的含意に関する地域的情報を収集する努力を反映しています。」
研究者によると、TA416は2022年と2023年にヨーロッパで活動していましたが、これはウクライナ・ロシア戦争の開始と一致し、その後は大陸から身を引きました。焦点は数年間、東南アジア、台湾、モンゴルに向かいました。
グループの2026年初期を通じたヨーロッパへの焦点は、ヨーロッパがグリーンランドに軍隊を送ることについての誘い文句をつるして偵察を設定することを含む、多くのウェブバグとマルウェア配信方法を使用していました。また、人道的懸念、インタビュー要求、協力提案に関するフィッシングメールも含まれていたとProofpointは述べています。
「この期間中、TA416はDLLサイドローディング三つ組を介してグループのカスタマイズされたPlugXバックドアをロードするという一貫した目標を維持しながら、初期感染チェーンを繰り返し変更しました」と研究者たちは述べています。
Proofpointの報告は、ヨーロッパを標的とした中国のサイバースパイ活動グループに関する最近の唯一のレポートではなく、別のものはNATOとヨーロッパの機関へのLinkedIn勧誘に焦点を当てています。
翻訳元: https://cyberscoop.com/european-chinese-geopolitical-issues-drive-renewed-cyberespionage-campaign/
