C
月内に
中国とインドに関連するサイバー諜報グループが、パキスタンの警察組織(特にバロチスタン警察)を2年以上にわたり標的にしていたこと
📌 一言でいうと
中国とインドに関連するサイバー諜報グループが、パキスタンの警察組織(特にバロチスタン警察)を2年以上にわたり標的にしていたことが判明しました。攻撃者は生体認証データベース、刑事事件ファイル、人事記録などの機密サーバーにアクセスしていました。PlugX、ShadowPad、Cobalt Strike、Remcosなどのマルウェアが使用されており、地政学的な対立を背景とした情報収集が目的と考えられています。
🔍該当判定
- パキスタンの警察組織または政府機関で勤務している
- パキスタンの法執行機関向けにシステム開発・運用を提供している
- パキスタンの市民向け行政サービスや生体認証データベースを管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特権アカウントのパスワードリセット、不審なネットワーク通信(C2通信)の監視、およびエンドポイントでの不審なプロセスの検知を強化してください。