米国司法省 (DoJ) は、2020 年にソフォスのファイアウォールのゼロデイ脆弱性を悪用し、世界中で約 81,000 台のデバイスを侵害した疑いで中国人のグアン・ティアンフェンを起訴しました。グアンはマルウェアを導入して機密データを盗み、重要なデータを侵害した疑いで告発されています。インフラストラクチャ システム。
悪用された脆弱性 CVE-2020-12271 の重大度は、CVSS スケールで 9.8 でした。これにより、攻撃者は SQL インジェクションの欠陥を通じてソフォスのファイアウォール デバイスに不正にアクセスできるようになりました。影響を受けたデバイスのうち、23,000 台以上が米国にあり、そのうち 36 台は重要なインフラストラクチャに接続されていました。グアン氏は、gbigmao および gxiaomao という別名で活動しており、中国政府との関係が疑われる企業である Sichuan Silence Information Technology Co., Ltd. に勤務していました。
起訴状によると、グアン氏とその仲間らは、データを抽出してファイアウォールの運用を妨害するマルウェアを設計したという。 FBIは襲撃事件の捜査が続く中、関与した他の人物を特定するための公的支援を求めている。
Guan に対する容疑には、ランサムウェアの亜種を導入したことも含まれています。 ラグナロク、感染に対処しようとする被害者のシステム上のファイルを暗号化します。このグループは、次のような欺瞞的なドメインを使用して活動を偽装しました。 sophosfirewallupdate.com 合法的に見えるようにするため。
ソフォスは、2021 年までに自社のデバイスを標的としたサイバー攻撃が巧妙化していることをすでに認識していました。同社は、これらのインシデントの多くは次のような原因によるものであると考えていました。 高度永続的脅威 (APT) そのシステムに関する専門知識を持つグループ。攻撃後、ソフォスはさらなる悪用を軽減するために迅速な対策を講じました。米国財務省は、このような脆弱性がもたらす深刻な潜在的影響を強調し、影響を受けるシステムにパッチを適用しなかった場合、負傷や死亡などの壊滅的な結果につながる可能性があると指摘しました。
これらのサイバー活動に対抗して、米国政府はGuanとSichuan Silenceに制裁を課し、国家主導のサイバー攻撃によってもたらされる国家安全保障上のリスクを強調した。今回の起訴は、外国のサイバー攻撃者、特に中国政府と関係のある攻撃者によってもたらされる課題に対処するための広範な戦略の一環である。
米国国務省は、最大で 1000万ドル 米国の重要インフラに対するサイバー攻撃に関与した個人の特定につながる情報。当局者らは、外国の敵対者からの持続的な脅威に対抗するサイバーセキュリティーの取り組みにおける世界的な協力の重要性を引き続き強調している。
注目の画像クレジット: David Trinks/Unsplash
「Sophos Firewall 侵害後: FBI が共謀者の特定に公的支援を求めている」は、TechBriefly に最初に掲載されました。
Source: Sophos Firewall 侵害: FBI、共謀者の特定に公的支援を求める
