TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 標的型攻撃被害: 財務省 (米国) > Chinese APT Exploits BeyondTrust API Key to Access U.S. Treasury Systems and Documents

Chinese APT Exploits BeyondTrust API Key to Access U.S. Treasury Systems and Documents

標的型攻撃被害: 財務省 (米国) ベンダー: BeyondTrust 政府組織: OFAC / 外国資産管理局 (米国)

【訳】

中国のAPT、BeyondTrust APIキーを悪用して米国財務省のシステムと文書にアクセス


【要約】

中国のAPTグループが米国財務省のシステムに侵入し、非機密文書とユーザーワークステーションにリモートアクセスしました。この攻撃はBeyondTrustのリモートサポートSaaSのAPIキーを悪用し、特権を拡大する脆弱性(CVE-2024-12356など)を利用したものでした。財務省は影響を受けたインスタンスを停止し、調査を進めています。また、攻撃対象には外国資産管理局(OFAC)も含まれており、中国の情報収集の意図が指摘されています。


【ニュース】

◆Chinese APT Exploits BeyondTrust API Key to Access U.S. Treasury Systems and Documents (BleepingComputer, 2024/12/31)
[中国のAPT、BeyondTrust APIキーを悪用して米国財務省のシステムと文書にアクセス]
https://thehackernews.com/2024/12/chinese-apt-exploits-beyondtrust-api.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023