
中国系ハッカーグループ シルク・タイフーン(別名:Hafnium,UNC5221)の概要や攻撃手法などを解説します。
シルク・タイフーンの概要
シルク・タイフーン Silk Typhoon(別名: Hafnium,UNC5221)は、中国政府に支援されたAPT(Advanced Persistent Threat)グループで、アメリカ、オーストラリア、日本、ベトナムの防衛関連企業、政策シンクタンク、非政府組織(NGO)、医療機関、法律事務所、高等教育機関など、幅広いターゲットを攻撃していることで知られる中国の国家主導のハッキンググループです。
主な攻撃手法
ゼロデイ脆弱性の利用(例: Microsoft Exchange Serverの「ProxyLogon」脆弱性)したり、データ盗難や偵察を目的としたChina Chopper Webシェルなどのツール使用します。
主な活動
2021年には、Exchange Serverの脆弱性を悪用して約68,500台のサーバーを侵害への侵害。
2024年には、特権アクセス管理SaaSのBeyondTrustから盗まれたSaaS APIキーを利用して財務省のネットワークに侵入しました。この侵害により、OFACの貿易・経済制裁プログラムを管理するシステムに不正アクセス。
さらにジャネット・イエレン財務長官、ワリー・アデイェモ副長官、ブラッド・スミス次官代行を含む高官の非機密ファイル数件にアクセスされた可能性もあります。
参照
Treasury breached by Chinese hackers in ‘major’ cybersecurity incident