中国のサイバー犯罪集団、TechNetを踏み台に - ITmedia エンタープライズ
Technetアカウントを使って、Technetフォーラムに不正なコードを仕込んでいたそうだ。
FireEyeによると、今回の攻撃には中国を拠点として各国の政府機関などに執拗な攻撃を仕掛けているサイバー犯罪集団「APT17」が関与していることが判明した。
中国のサイバー犯罪集団、TechNetを踏み台に - ITmedia エンタープライズ
同集団はTechNetにアカウントを作成して、フォーラムへの投稿にマルウェア制御用インフラのコードを仕込んでいたという。この手口には、制御用インフラの真の所在を見破られにくくして、攻撃をできるだけ長くもたせようとする狙いがあった。
このケースについてはFireEyeとMicrosoftが共同で対策を講じたが、TechNetのセキュリティが破られたわけではなく、この手口は他のフォーラムや掲示板に対しても通用する可能性があると同社は指摘する。