中国系ハッカー、アジア政府やNATO加盟国を標的に大規模スパイ活動

概要

サイバーセキュリティ企業Trend Microが、中国と関連するハッカー集団「SHADOW-EARTH-053」による大規模なスパイ活動を報告しました。2024年12月以降、南・東・東南アジアの政府防衛機関、およびポーランド（NATO加盟国）が標的となっています。攻撃者はMicrosoft ExchangeやIISサーバーの既知の脆弱性（ProxyLogonなど）を悪用し、Godzillaというウェブシェルを展開して遠隔アクセスを確保した後、ShadowPadというバックドアマルウェアをインストールします。パキスタン、タイ、マレーシア、インド、ミャンマー、スリランカ、台湾が被害を受けています。対策としては、システムの脆弱性パッチ適用と不審な遠隔接続の監視が重要です。

元記事（The Hacker News）