ハッカーたちが中国のセキュリティレポートをトロイの木馬に変える

ハッカーたちは、中国の軍隊を米国の企業のサイバー攻撃にリンクさせ、60ページのレポートのデジタル版をダウンロードするコンピュータを感染させるセキュリティレポートにウイルスを埋め込んだ。

先週米国のITセキュリティベンダーであるMandiantから、リリースされた報告書をダウンロードしようとした後、汚染されたバージョンでは感染したコンピュータをリモートから制御することができた。

シマンテックのブログ記事によると、ハッカーはこのレポートを「餌」として使って、Trojan.Pidiefと呼ばれるマルウェアを偽のレポートに埋め込み、開かれたときに空のPDF文書を表示したという。ユーザーに知られていないと、汚染されたレポートは、Adobe Acrobatの悪用コード、およびReaderのリモートでコードが実行される脆弱性を引き起こします。

シマンテックは、偽のMandiantレポートのPDF添付ファイルを含む、メディア業界の誰かから来たと言われる日本語の電子メールを強調しました。

Mandiantは、上海の12階建てのビルを指摘し、政府主導のオンライン・エジオネーション・グループが運営していると主張している。 APT1として知られているハッカーグループは、米国の企業や政府機関を標的にしていたとセキュリティベンダーは述べています。APT1のIPアドレスの数が多いことは、

中国国防省は、これらの主張を否定し、中国からの攻撃の根源を確定するための技術的根拠がないという報告書を出した。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米政府関係者をハッキングした姿勢を示したこと、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを是正するように今更新することを迫る、セキュリティー、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応