マンディアントの報告書は、影響を受けた国を特定しておらず、昨年5月に始まった暴風雨の動機も提供していません。しかし、違反の原因であると考えられている中国のグループAPT41は、スパイ活動と金銭目的の両方でハッキング活動を行っていることが知られています。

Mandiant ThreatAnalystIncの社長であるJeffAckerman バージニア州レストンに拠点を置き、その声明に次のように付け加えています。「特に、最も重要な脅威アクターの1つであるAPT41のキャンペーンが今日まで続いているという観察結果を考えると、他のサイバー活動を背景に置くことはできません。」

また確認してください：

バイデン政権が連邦システムをハッキングから保護するための追加の手順を発表したとしても、州の機関は依然としてハッカーの標的になりやすい。これは、ロシアの諜報機関がサプライチェーンの脆弱性を悪用して、少なくとも9つの米国機関と数十の民間企業のネットワークに侵入したSolarWindsの大規模なスパイキャンペーンに照らして特に差し迫った問題です。

この場合、レポートによると、ハッカーは、動物衛生局のために18の州で使用されている商用Webアプリケーションのこれまで知られていなかった欠陥を悪用しました。

さらに、12月に発見されたLog4jと呼ばれるソフトウェアの脆弱性を悪用し、米国当局は数億台のデバイスに存在する可能性があると述べています。報告によると、ハッカーは、この脆弱性を一般に公開した声明を発表してから数時間以内にこの脆弱性を悪用し始め、先月末に再び米国州政府の2人の元犠牲者を犠牲にしました。

Mandiantの上級脅威アナリストであるRufusBrownは、次のように述べています。「私たちはあちこちでそれらを見つけました、そしてそれは心配です。」

同じハッカーグループであるAPT41は、ソー​​シャルメディア、ビデオゲーム会社、大学、通信サービスプロバイダーなど、米国および海外の100を超える企業や機関を標的にした中国のハッカーを非難する2020年の法務省の起訴に関与しています。

「すべてが新しいにもかかわらず、いくつかの点は同じままです。APT41は、2020年9月の米国司法省（DOJ）の起訴によってチェックされないままです」とマンディアントの報告書は読みました。

中国政府は歴史的に、サイバーセキュリティの確固たる擁護者であると述べ、ハッキングに関する米国の主張を「根拠のない」憶測として却下してきました。

昨日、GoogleはMandiantを54億ドルで買収しました。

出典：AP通信