マンディアントのセキュリティ研究者らは、バラクーダネットワークスの電子メールセキュリティ機器で最近発見されたセキュリティ上の欠陥の大規模悪用の背後には中国の支援を受けたハッカーが関与している可能性が高いと述べており、影響を受けるデバイスを取り外して交換するよう顧客に警告した。
バラクーダ社のインシデント対応を担当するために呼び出されたマンディアント社は、ハッカーらがこの欠陥を悪用し、おそらく中国政府を支援するスパイ活動の一環として数百の組織を侵害したと述べた。
マンディアント氏は、標的となった組織のほぼ3分の1は政府機関であると述べた。 レポート 木曜日に出版された。
先月、バラクーダ社は、企業のネットワーク上に存在し、電子メール トラフィックをフィルタリングして悪意のあるコンテンツを検出する電子メール セキュリティ ゲートウェイ (ESG) アプライアンスに影響を与えるセキュリティ上の欠陥を発見しました。 カマス 発行されたパッチ しかし同社はその後、パッチレベルに関係なく、影響を受けるESGアプライアンスを取り外して交換するよう顧客に推奨し、パッチが失敗したか、ハッカーのアクセスをブロックできなかったことを示唆した。
マンディアントは最新のガイダンスの中で、中国の支援を受けたハッカーが影響を受けた組織のネットワークに深くアクセスした証拠を発見したことを受け、影響を受けた機器を交換するよう顧客に警告した。
バラクーダには世界中で約 200,000 の法人顧客がいます。
マンディアントは、このハッキングはUNC4841と呼ばれるまだ分類されていない脅威グループによるものであると考えている。この脅威グループは、中国が支援する他のハッキンググループとインフラを共有し、マルウェアコードが重複している。 マンディアントの研究者らによると、この脅威グループはバラクーダ ESG の欠陥を悪用してカスタム マルウェアを展開し、データを抜き出す間もハッカーによるデバイスへのアクセスを維持したという。
報告書によると、マンディアントは、UNC4841が「政治的または戦略的利益を持つ政府に勤務する個人に属する電子メールアカウントを検索した」という証拠を発見したと述べた。 [China] 同時に、この被害者政府は他国とのハイレベルの外交会議に参加していた。」
標的の大部分が政府機関であったことを考えると、これは脅威グループが破壊的なデータ攻撃を行うのではなく、情報収集の動機を持っているという評価を裏付けるものであると研究者らは述べた。
マンディアントの最高技術責任者チャールズ・カーマカル氏は、バラクーダの顧客を標的としたハッキングは、2021年のMicrosoft Exchangeサーバーの大量搾取以来、中国が支援するハッカー集団によって実施されたことが知られている「最も広範なサイバースパイ活動」であると述べた。 も起因する 中国へ。
ワシントンDCの中国大使館の報道官、Liu Pengyu氏は、中国政府がハッキングを支援しているという主張は「完全に真実を歪曲している」と述べた。
「サイバーセキュリティに関する中国政府の立場は一貫していて明確です。 私たちは常にあらゆる形態のサイバーハッキングに断固として反対し、法に従って取り締まってきた」と報道官は述べ、同時に米国政府が同様のスパイ活動を行って国際法に違反していると非難したが、その主張の証拠は示さなかった。