中国系グループによるドラゴンウィーブ攻撃、チェコと台湾を標的に

概要

中国関連のサイバー攻撃グループが「Operation Dragon Weave」と命名された新たなスパイ活動キャンペーンを実行しています。チェコ共和国と台湾の政府、研究機関、学術機関、技術企業、金融機関が標的となっており、AdaptixC2というリモートコントロール機能を持つマルウェア（AZUREVEIL）の配布が確認されています。攻撃手法は、悪意あるZIPファイルを含むスピアフィッシングメール（特定の対象者を狙った詐欺メール）を配信し、複雑な感染チェーンを通じてマルウェアを実行させるものです。Rust言語で開発されたローダーを使用し、DLLサイドローディング技術により、Microsoft Azure Blob Storageをコマンド&コントロール（C2）サーバーとして悪用しています。正規企業も使用する一般的なクラウドサービスを悪用するため、検出が困難です。36個のコマンドをサポートし、ファイル操作からシェル実行まで広範な攻撃活動が可能です。

元記事（The Hacker News）