中国の情報機関のためにサイバースパイ活動を実施したとして起訴された中国国籍の人物が、イタリアから米国に身柄引き渡され、刑事罪に問われることになった。
司法省の発表によると、徐澤偉は中国国家安全部(MSS)の契約ハッカーと疑われており、2020年2月から2021年6月の間に、協調した情報収集作戦の一環として複数の侵害を実行したと主張されている。
徐は以前イタリアのミラノで逮捕された。これはSilk Typhoonハッキンググループとの疑わしい関わりについて、米国当局の要請によるものであった。
起訴状は徐をSilk Typhoonハッキンググループ(Hafniumとしても知られている)に起因する一連の攻撃に関連付けており、このグループはインターネット接続システムの脆弱性を悪用して被害者ネットワークへの初期アクセスを獲得した。内部に侵入すると、攻撃者は偵察を実行し、マルウェアを展開し、データを盗んだ。
司法省は徐がCOVID-19研究機関を標的とした侵入に関与していたと述べており、攻撃者はワクチン、治療、検査に関するデータを取得しようとしていたとされている。
米国当局はまた、徐と彼の共謀者が2020年後半からMicrosoft Exchange Serverのゼロデイ脆弱性を悪用したと主張しており、これはメールサーバーを危険にさらし被害者ネットワークへのアクセスを獲得するための広範なキャンペーンの一環であった。
脆弱なExchangeサーバーに侵入した後、攻撃者はメールボックスへのアクセス、ネットワーク内の横方向の移動、データの流出を可能にするウェブシェルを展開した。広範な悪用により、パッチが完全に利用可能になる前に、数千の組織に影響を与えるグローバルインシデントが発生した。
検察は徐と共被告がMSS職員の指揮下で契約ハッカーとして活動していたと述べている。
「裁判所の書類によると、中華人民共和国の国家安全部(MSS)上海国家安全局(SSSB)の職員が徐にこのハッキングを実行するよう指示した」と司法省は述べた。
「徐がコンピュータ侵入を実行したとき、彼は上海Powerock Network Co., Ltd.(Powerock)という名前の会社で働いていたと疑われている」と発表は付け加えており、中国政府に代わってハッキング作戦を実行するために使用された多くの企業の1つとして説明している。
徐は連邦裁判所に出頭することが予想されており、コンピュータ侵入と共謀に関連する複数の罪状に直面している。
Mythosが発見したもののうち99%はまだパッチされていない。
AIは4つのゼロデイを1つのエクスプロイトに結合し、レンダラーとOSサンドボックスの両方をバイパスした。新しいエクスプロイトの波が到来しようとしている。
自律検証サミット(5月12日および14日)では、自律的でコンテキスト豊かな検証がどのように悪用可能なものを見つけ出し、コントロールが機能することを証明し、修復ループを閉じるかをご覧ください。
