米国司法省は水曜日、中国国家支援のハッカーが重要インフラへの攻撃に使用していたマルウェアを削除するため、FBIが数百台の感染した小規模オフィスやホームオフィスのルーターに密かにコマンドを送信したと発表した。司法省当局者らによると、ルーター(主に耐用年数が終了した Cisco および Netgear デバイス)が、いわゆる KV ボットネット マルウェアに感染していたという 。水曜日の司法省の声明では、当局が削除を実行し、感染した「数百台」のルーターを駆除し、ボットネットから削除したと述べた。 デバイスの再感染を防ぐために、した。この作戦が明らかになった今、FBIは影響を受けるISPに連絡し、影響を受ける加入者に通知できるようにする予定だ。所有者が事前に知らないうちにFBIが感染したデバイスに対して命令を出したのは水曜日に明らかにされた削除が初めてではない。 2021年、当局は、ハフニウムとして追跡される別の中国国家グループによって侵害されたMicrosoft Exchangeサーバーを駆除するために同様の措置を実行した 。 その方法は、FBIがパスワードを使用してコマンドを発行し、サーバーがWebシェルとして知られるテキストベースのインターフェースをマシンから削除するというものでした。
2018年に逮捕される前、Schulte氏はハッキングツールの作成に協力していた。このことは、彼自身が後にウィキリークスに暴露した。 このCIAの戦術には、いわゆる「スマート TV ーオンライン接続を備えたテレビー」 を盗聴装置に変える取り組みが含まれていた。 検察側は、Schulte氏が「米国史上最も有害な機密情報の暴露」 に関与したと主張した。
(自動翻訳)『Microsoft、すべての米国連邦政府機関向けに無料のロギング機能を拡張 』
Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purview Audit irrespective of the license tier, more than six months after a China-linked cyber espionage campaign targeting two dozen organizations came to light.Microsoft, in July 2023, disclosed that a China-based nation-state activity group known as Storm-0558 gained unauthorized access to approximately 25 entities in the U.S. and Europe as well as a small number of related individual consumer accounts.The campaign is believed to have commenced in May 2023, but detected only a month later after a U.S. federal agency, later revealed to be the State Department, uncovered suspicious activity in unclassified Microsoft 365 audit logs and reported it to Microsoft.The attackers are estimated to have stolen at least 60,000 unclassified emails from Outlook accounts belonging to State Department officials stationed in East Asia, the Pacific, and Europe, Reuters reported in September 2023. Beijing has denied the allegations."We recognize the vital importance that advanced logging plays in enabling federal agencies to detect, respond to, and prevent even the most sophisticated cyberattacks from well-resourced, state-sponsored actors," Microsoft's Candice Ling said. "For this reason, we have been collaborating across the federal government to provide access to advanced audit logs."
20 の組織を対象とした中国関連のサイバースパイ活動が明るみに出てから 6 か月以上が経過し、Microsoft は、ライセンスレベルに関係なく、Microsoft Purview Audit を使用する無料のログ機能をすべての米国連邦政府機関に拡大しました。
マイクロソフトは 2023 年 7 月、 Storm-0558 として知られる中国を拠点とする国民国家活動グループが、米国とヨーロッパの約 25 の組織および少数の関連する個人消費者アカウントへの不正アクセスを取得したこと を明らかにしました。
このキャンペーンは 2023 年 5 月に開始されたと考えられていますが、米国連邦機関 (後に国務省で あることが判明) が 未機密の Microsoft 365 監査ログで不審なアクティビティを発見し、Microsoft に報告した後、わずか 1 か月後に発覚しました。 ロイター通信が2023年9月に報じたところによると、攻撃者らは東アジア、太平洋、欧州に駐在する国務省当局者のOutlookアカウントから少なくとも6万件の機密扱いでない電子メールを盗んだと推定さ れている 。中国政府は疑惑を否定している。 MicrosoftのCandice Ling氏は、「高度なロギングは、連邦政府機関が十分なリソースを備えた国の支援を受けた攻撃者による最も高度なサイバー攻撃さえも検出し、対応し、阻止できるようにする上で非常に重要であることを認識している」と述べた。 「このため、私たちは高度な監査ログへのアクセスを提供するために連邦政府全体で協力してきました。」
