これまで産業や商業への攻撃に重点を置いていた中国のハッカー集団が、現在では香港の抗議活動を鎮圧する取り組みにも関与している。
セキュリティ企業ESETの研究者によると、中国政府の支援を受けているとみられるハッカー集団「Winnti Group」が、香港の少なくとも5つの大学のネットワークとアカウントを標的にし始めたという。昨年11月には2つの大学でマルウェア感染が確認されており、ESETはその後、さらに3つの大学が同ハッカーの標的になったとみている。
ESETは、香港が民主化デモ参加者と中国本土政府との間の市民騒乱に対処し続ける中、これらの侵入の目的は、情報収集と、これらの大学の学生による抗議活動を妨害することだと考えている。
ESETチームによると、Winntiハッカーたちは、2013年に初めて記録された同名のマルウェアトロイの木馬を使って大学のPCに侵入し、「ShadowPad」と呼ばれるバックドアを設置している。そこから、ハッカーたちは感染したPCをくまなく調べ、進行中の抗議活動に関する情報を探していると考えられている。
中国が「グレートキャノン」と呼ばれるサービス拒否攻撃用ブラスターを発射、香港に向けて発射
続きを読む
「ShadowPadはマルチモジュールのバックドアで、デフォルトではすべてのキー入力がキーロガーモジュールを使って記録される」と、この攻撃を調査しているESETチームの主任研究員マシュー・タルタレ氏は説明した。
このモジュールがデフォルトで使用されていることは、攻撃者が被害者のマシンから情報を盗むことに関心を持っていることを示しています。対照的に、以前のホワイトペーパーで説明した亜種には、このモジュールが組み込まれていませんでした。
抗議活動への攻撃は、Winntiハッカーが通常重点を置いている攻撃とは一線を画す。これまで、この中国人グループはオンラインゲーム企業や、製薬、航空、通信、ソフトウェア市場のサプライチェーン運営者を標的とし、金融および知的財産の窃盗に特化してきた。
このグループは、独自に構築された高度なマルウェアを使用することで悪名高い。Winntiグループは、盗まれた証明書を利用してセキュリティソフトウェアを回避した最初のグループの一つである。®
