[cloud.google.com]☁️ クラウド・インフラ★★★★★
中国系APT「UNC6508」、北米医療・軍研究機関を1年超にわたり侵害
編集部まとめ
- 中国系UNC6508が北米医療・軍研究機関を1年超にわたり無検知で侵害
- 外部WebアプリからマルウェアでAI・無人機・国防機密データを窃取
- GTIGがインフラ破壊・被害組織通知・Google SecOpsへ脅威情報反映
GoogleのGTIGは、中国政府系脅威アクター「UNC6508」が北米の学術・医療・軍事研究機関を標的にした高度な攻撃キャンペーンを特定した。同グループは1年以上検出されないまま外部公開Webアプリを侵害し、専用マルウェアを展開して内部システムへ横展開、エンタープライズ管理ツールを悪用し機密データを密かに窃取した。収集対象は国家安全保障・インド太平洋軍作戦・AI・無人機システム・サイバー攻撃プログラム・医療研究など多岐にわたる。
編集部の影響度コメント
北米の医療・防衛研究機関を1年以上侵害し続けた高度な持続的脅威であり、外部公開Webアプリの侵害から内部横展開という典型的なAPTパターンが確認された。日本の防衛・医療・AI研究機関も同様の手口にさらされる可能性があるため、外部公開アプリのパッチ適用状況の即時棚卸し・EDRログの異常横展開パターン検査・管理ツール(AD/RMM等)の不審利用検知ルール強化を今すぐ実施すべき。