I-SOONの帰属:複数の中国国営グループと関係のある民間請負業者

新しいInsikt Group Researchは、最近のi-SOONリークに関する最新の洞察を提供します。 2024年2月18日、Anxun Information Technology Co., Ltd.からの匿名の文書流出 (i-SOON)は、中国のITおよびサイバーセキュリティ企業であり、中国の国家が支援するサイバースパイ活動に光を当てています。 このリークは、i-SOONとRedAlpha、RedHotel、POISON CARPなどのいくつかの中国国家支援サイバーグループとのつながりを明らかにしており、個人を追跡するための通信データの盗難を含むスパイ活動の高度なネットワークを示しているため、重要です。

i-SOONに関連する中国の脅威活動グループ(出典:Recorded Future)

Insikt Groupがリークされた資料を分析した結果、i-SOONとこれらのスパイグループとの運用上および組織上のつながりが確認され、中国の攻撃的なサイバーエコシステム全体で共有サイバー能力を提供するデジタルクォーターマスターの役割も裏付けられました。 この情報は、ネットワーク防御者にとって非常に貴重であり、公共および民間組織に対する標的型サイバースパイ活動の動機と方法論についての洞察を提供します。

リークにもかかわらず、i-SOONは、国家が支援するサイバー活動に従事する中国の広範な民間請負業者ネットワーク内の比較的小さな組織であり、わずかな調整で事業を継続すると予想されています。 この暴露は、i-SOONの人員に対する将来の米国の法的措置に影響を与える可能性があると同時に、中国のサイバースパイ活動の規模と巧妙さをより深く理解するきっかけとなるかもしれない。

注目すべきは、この資料がリークされて以来、Insikt Groupは、i-SOONに関連するグループであるRedAlphaとRedHotelから新たに観測されたドメインとインフラストラクチャの開発をすでに特定していることです。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

付録A — 侵害を示す指標

手記： これらの指標は歴史的なものであり、多くの場合、数年前にさかのぼります。 これらは、i-SOONと追跡された中国の国家支援の脅威活動との関連性を特定するために、このレポートで使用されている参照インフラストラクチャの照合としてのみ含まれており、現在の活動の指標として使用しないでください。 ドメイン： 1ds[.]私 antspam-mail[.]サービス バヤンテレ[.]xyz dnslookup[.]サービス docx[.]1ds[.]私 gmail[.]isooncloud[.]コム gmailapp[.]私 i-soon[.]網 ip[.]1ds[.]私 lengmo[.]myds[.]私 lengmo[.]網 linercn[.]組織 livehost[.]住む メールノート[.]オンライン mailteso[.]オンライン mpt[.]バズ mptcdn[.]コム mydigi[.]敷地 ニュース[.]1ds[.]私 wcuhk[.]livehost[.]住む web[.]goog1eweb[.]コム whkedu[.]dnslookup[.]サービス www[.]gmailapp[.]私 www[.]sw-hk[.]サービス IPアドレス: 1.192.194[.]162 66.98.127[.]105 101.219.17[.]111 118.31.3[.]116 171.88.142[.]148 171.88.143[.]37 171.88.143[.]72 221.13.74[.]218 メールアドレス: チェン・チェン別名レンモ: l3n6m0@gmail[.]コム Wu Haibo aka Shutd0wn: shutdown@139[.]コム 鄭華東: yetiddbb@qq[.]コム 梁国東別名ライナー別名桁: girvtr@gmail[.]コム liang007@outlook[.]コム gird4r@gmail[.]コム girder1992@hotmail[.]コム evalliang@163[.]コム 6060841@qq[.]コム leungguodong@outlook[.]コム l3nor@hotmail[.]コム