「中国のグループ、セキュアな大企業ネットワークに入り込むため、蔵独活事業者をハッキング」

www.bleepingcomputer.com

この記事では、通称「APT10」による侵入を扱っています。直接企業を狙うのではなく、クラウド事業者内の個人を狙って侵入し、そこからは信頼済み通信経路を使って本来のターゲット企業に侵入するというわけです。

ドベネックの桶などと同じで、セキュリティで攻撃側は「最も弱い部分」を狙うのが効果的です。