中国の関与が疑われるサイバー・スパイ・グループ「TEMP.Periscope」、米国のエンジニアリング業界と海運業界を標的に

エンジニアリング業界と海運業界に特化した侵入活動
ファイア・アイ(FireEye as a Service、Mandiantコンサルティング、iSIGHT Intelligenceチームを含む)は2018年前半より、海運業界とエンジニアリング業界において、特に南シナ海問題と関連のある組織を標的とした、現在進行中の侵入活動を追跡しています。この活動は、ファイア・アイが2013年より追跡し、中国の関与が疑われるサイバー・スパイ・グループ、「TEMP.Periscope(別名:Leviathan)」によるものです。

2017年夏以降、同グループによる活動の検知数が急増しています。他の複数の中国系サイバー・スパイ・グループと同様、TEMP.Periscopeは最近になって再浮上しており、改良されたツールキットを用いた活動が観察されています。海運業界とエンジニアリング業界に関連した、米国の民間企業、研究機関、学術機関などが標的になっています。ファイア・アイの製品は、この攻撃キャンペーンで使用されるマルウェアを検知することができます。

TEMP.Periscopeの背景
TEMP.Periscopeは、少なくとも2013年より活動しており、これまでもエンジニアリング、輸送・交通、製造、防衛、政府機関、研究大学など、海運に関連するさまざまな組織を標的としてきました。その一方で、専門/コンサルティング・サービス、ハイテク業界、医療、メディア/出版なども標的となっています。確認された被害は主に米国で見つかっているものの、欧州の団体や、香港で少なくとも1つの団体が影響を受けています。TEMP.Periscopeは、その標的活動、戦術・技術・手順(TTP)が「TEMP.Jumper」と重複しており、さらにこの2つのグループは、「NanHaiShu」として報告されている団体とも著しく重複しています。

本件に関するより技術的な詳細については、関連ブログ(英語)をご参照ください。