【訳】
中国のハッカーが国家警備隊のネットワークに侵入し、ネットワーク設定を盗み出した
【要約】
中国政府支援のハッカー集団「Salt Typhoon」は、2024年に米陸軍国民警備隊のネットワークに侵入し、約9ヶ月間にわたり検知されずにネットワーク図や設定ファイル、管理者資格情報などを窃取しました。これらの情報は他州の政府ネットワークや重要インフラへの追随攻撃にも利用可能とされます。Salt Typhoonは過去にも多数の米国政府機関・重要インフラからネットワーク構成ファイルを盗み、CiscoやPalo Alto製品の既知脆弱性(CVE-2018-0171, CVE-2023-20198, CVE-2023-20273, CVE-2024-3400等)を悪用。通信網への不正アクセス、マルウェア「JumblePath」「GhostSpider」の展開、情報監視も確認されています。DHSは全米の組織に対し、該当脆弱性の修正やアクセス制御強化を推奨しています。
【ニュース】
◆Chinese hackers breached National Guard to steal network configurations (BleepingComputer, 2025/07/17 12:02)
[中国のハッカーが国家警備隊のネットワークに侵入し、ネットワーク設定を盗み出した]
https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Salt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Salt_Typhoon
