「ボルト・タイフーン」と「フラックス・タイフーン」
中国が支援するハッカーグループには「ソルト・タイフーン」のほか以前は「ボルト・タイフーン」や「フラックス・タイフーン」が活動していた。「ボルト・タイフーン」は通信・エネルギー・水分野など米国の重要インフラに侵入しており、2023年に特定された。
従来のマルウェアではなく、システム内にすでに存在する正当なツールやプロセスを利用して悪意ある活動を行う高度なテクニック「living-off-the-land」(LOTL)を駆使してハッカーたちは検出を逃れ、21年半ばから活動していた。
脆弱なデバイスを介して最初のアクセスを獲得。次にネットワーク認証情報を窃取し、標的ネットワーク内を探索して横方向に移動する。紛争において重要インフラを混乱に陥れるため事前に潜り込むのが目的だ。将来、軍や民間部門にとり重要な電力や水の供給を損ねる恐れがある。
「フラックス・タイフーン」は主に米国と台湾の重要インフラ、政府組織、民間団体を狙う。ボットネットの構築と運用、ルーター、ネットワークカメラ、ネットワーク接続ストレージの悪用など、さまざまなハッキング手法を活用している。