<p>中国政府系ハッカー集団「APT41」が少なくともアメリカ6州の政府系ネットワークを攻略していたという報告、Log4Shellなどの脆弱性を突き</p><p>中国政府系ハッカー集団「APT41」が少なくともアメリカ6州の政府系ネットワークを攻略していたという報告、Log4Shellなどの脆弱性を突き</p><p>2022年3月8日にGoogle傘下となることが発表されたサイバーセキュリティ企業のMandiantが、中国政府から国家的な支援を受けているとされるハッカー集団「APT41」がアメリカ6州の政府系ネットワークに侵入した形跡があると報告しました。</p><p>を実施。7月14日には同じデシリアライゼーション攻撃を異なる州に行い、7月29日には前述したUSAHerdsのゼロデイ脆弱性を突く攻撃を開始。USAHerdsに対する攻撃は10月に2州に対して実行し、12月にもまた異なる1州に対して実行。12月にはLog4Shellを突く攻撃を新たに開始し、これによって2022年2月28日時点で2州が攻略されていたことがわかった、という流れです。 一連の攻撃によって攻略された州政府系ネットワークは、「少なくとも」6つとのこと。Mandiantは被害を受けた政府系ネットワークがどこの州のものかに関する公表は控えており、全米知事協会も報道時点ではコメントを差し控えたとのこと。 前述したように、今回の攻撃は2021年5月から2022年2月にかけて行われたものです。この時期について、アメリカ側もAPT41のハッカー5人を2020年9月16日に起訴したという経緯があったため、Mandiantは「起訴によって攻撃を防ぐことはできなかった」と評しています。</p>