悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か?

「サイバースパイ集団APT3、中国政府からの請負業者と判明」

www.bleepingcomputer.com

これは匿名グループIntrusion Truthが、4月終わりに発表し、その後セキュリティ企業Recorded Futureが「かなり高い度合いで信頼できる」と評価した、という情報です。

APT3は2010年以降に活発化した悪名高いグループで、他の(セキュリティ企業による)呼び名にはUPS、Gothic Panda、TG-011といたものがあります(UPSっていう名づけは、運送会社や無停電電源と衝突しすぎて、個人的にはどうかと思いますが……)。APT3は企業の知的財産を盗むことが多いものの、政治的背景のある侵入もあるとされています。

今回の情報では、APT3が使ってきたドメインの多くは、Boyusec(Guangzhou Boyu Information Technology Company, Ltd:广州博誉进出口贸易有限公司)の株主の2人により登録されているとのこと。

ちなみに記事後半にさらっと書いてあるのですが、米国防総省ペンタゴン)は2016年11月、このBoyusecとHuaweiが共同開発した機器(コンピューターや電話機器)にバックドアが見つかったと述べた模様です。当該部分からリンクされているのが下記の記事。

ペンタゴン、中国のITセキュリティ企業について、中国政府のスパイ活動との関わりありと判断」

freebeacon.com