Check Point Software Technologiesは5月19日(米国時間)、「Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes - Check Point Software」において、中国のサイバー攻撃グループがロシアの国営防衛機関に対する持続的標的型攻撃(APT: Advanced Persistent Threat)スパイキャンペーンを展開していると伝えた。
-
Twisted Panda: Check Point Research unveils a Chinese APT espionage campaign against Russian state-owned defense institutes - Check Point Software
報告されている主な内容は次のとおり。
- ロシアの国営防衛コングロマリットであるRostecの2つの研究機関を標的としたスパイキャンペーンが展開されていることを確認した
- このキャンペーンは2021年7月から継続している。ロシア関連企業に対するスパイ活動の一環だと考えられる。2022年4月にもキャンペーンが確認されており、この作戦はまだ継続している可能性がある
- このキャンペーンは中国から支援を受けている持続的標的型攻撃アクター「Stone Panda (別名: APT10)」やサイバースパイグループ「Mustang Panda」が関与している可能性がある
- これまでに報告されていないマルチレイヤーローダーとSPINNERと呼ばれるバックドアが使われている。より高度な侵入技術および検出回避機能が使われている
Check Point Software Technologiesは、観測されたサイバー犯罪アクターからこのスパイキャンペーンを「Twisted Panda」と呼んでいる。
中国には、自国の製造部門を発展させる国家戦略計画および産業政策「中国制造2025 (Made in China 2025)」がある。人件費の安い工業国という位置付けから、技術大国および経済大国を目指すという政策だ。標的となったロシアの研究機関は電子戦システム、アビオニクスシステム、医療機器などの開発やエネルギー・運輸・エンジニアリング産業用制御システムなどを研究している。今回のスパイキャンペーンの目的は、こうしたロシアのハイテク防衛産業の情報を窃取し、中国の技術進歩や長期計画を支援することにあると指摘されている。
