Wikipedia

APT40

APT40(またはBRONZE MOHAWKSecureworksによる呼称)[1]FEVERDREAMG0065GADOLINIUMMicrosoft[2]Gingham Typhoon(Microsoft)[3]GreenCrashHellsingカスペルスキー[4]Kryptonite PandaCrowdstrike)、Leviathanプルーフポイント[5]MUDCARPPeriscopeTemp.Periscope、またはTemp.Jumper)は中華人民共和国国家安全部の、海南省海口市にある海南省国家安全庁英語版による高度で持続的な脅威であり、遅くとも2009年から活動している。

Leviathan
設立地 中華人民共和国
目的 サイバースパイ
所在地 海南省
公用語 中国語
関連組織 中華人民共和国国家安全部 海南省国家安全厅
特記事項 攻撃方法:マルウェアゼロデイ攻撃フィッシングバックドアRATキーロガー
かつての呼び名
 APT40
Kryptonite Panda
Hellsing
Leviathan
TEMP.Periscope
Temp.Jumper
Gadolinium
GreenCrash
Bronze Mohawk
テンプレートを表示

APT40は、アメリカカナダヨーロッパ中東南シナ海地域における生物医学ロボット工学海洋研究など、幅広い業界の政府機関企業大学など、中国の一帯一路構想に含まれる産業を標的にしている[6]。APT40はハッカー集団ハフニウムと緊密な繋がりがある[7]

経緯

編集

2021年7月19日アメリカ合衆国司法省は、偽装会社であるHainan Xiandun Technology Development Companyを通じて違法なコンピュータネットワークエクスプロイト活動を行ったとし、APT40のサイバー攻撃実行者4人に対する起訴状を公開した[6]

2024年3月ニュージーランド政府とその機関政府通信保安局は、2021年、中国政府がAPT40の手引きでニュージーランド議会のネットワークに侵入したと批判した[8]

脚注

編集
  1. ^ BRONZE MOHAWK | Secureworks”. 2022年7月2日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
  2. ^ Microsoft Security—detecting empires in the cloud”. Microsoft (2020年9月24日). 2022年7月27日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
  3. ^ How Microsoft names threat actors”. Microsoft. 2024年1月21日閲覧。
  4. ^ Hellsing Targeted Attacks” (2021年1月13日). 2022年7月27日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
  5. ^ Leviathan: Espionage actor spearphishes maritime and defense targets | Proofpoint US” (2017年10月16日). 2022年5月28日時点のオリジナルよりアーカイブ。2022年7月27日閲覧。
  6. ^ a b National Cyber Awareness System (2021年7月19日). “Tactics, Techniques, and Procedures of Indicted APT40 Actors Associated with China's MSS Hainan State Security Department”. Cybersecurity and Infrastructure Security Agency. 2021年7月19日時点のオリジナルよりアーカイブ。2021年7月19日閲覧。
  7. ^ Mackie, Kurt (2021年7月19日). “White House Says China's APT40 Responsible for Exchange Hacks, Ransomware Attacks -- Redmondmag.com”. Redmondmag. 2022年5月17日時点のオリジナルよりアーカイブ。2022年4月24日閲覧。
  8. ^ Pearse, Adam (2024年3月26日). “Parliament systems targeted by China-based hackers” (英語). ニュージーランド・ヘラルド. オリジナルの2024年3月26日時点におけるアーカイブ。. https://web.archive.org/web/20240326175340/https://www.nzherald.co.nz/nz/politics/new-zealand-parliament-systems-targeted-by-china-based-hackers/RNUEMYIZFBAILLCOJ7QMIUZJ5Y/ 2024年3月28日閲覧。 
https://ja.wikipedia.org/w/index.php?title=APT40&oldid=101035251」から取得