アゼルバイジャンのエネルギー企業が中国系ハッカーに繰り返し狙われる

概要

中国と関連のあるハッカー集団「FamousSparrow」が、2025年12月から2026年2月にかけてアゼルバイジャンの石油ガス企業を複数回侵攻しました。攻撃者はMicrosoft Exchange Serverの同じ脆弱性（ProxyNotShell）を何度も悪用し、修復試行にもかかわらず繰り返し侵入。Deed RAT（ShadowPadの後継マルウェア）とTernDoorの2種類のバックドア（遠隔操作ツール）を段階的に展開しました。ロシアのウクライナ向けガス通過契約失効によるヨーロッパのエネルギー供給の重要性が増す中での攻撃で、重要インフラ狙いの地政学的リスクを示唆しています。対策として、脆弱性の完全パッチ適用と侵害認証情報の全廃棄が重要です。

元記事（The Hacker News）