中国系サイバー諜報キャンペーン「Dragon Weave」がチェコ・台湾の政府・研究機関を標的に攻撃を激化
中国系サイバー諜報キャンペーン「Dragon Weave」がチェコ・台湾の政府・研究機関を標的に攻撃を激化
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
セキュリティ企業Seqrite Labsが追跡する「Operation Dragon Weave」は、中国系脅威アクターによるチェコ共和国・台湾の政府・研究・学術・技術・金融サービス機関を狙ったサイバー諜報活動だ。インドの製造業、パナマ・カンボジア・韓国の政府組織も関連攻撃の対象となっており、2025年10月〜2026年3月にかけて活発化が確認されている。攻撃はスピアフィッシングメールにZIPファイルを添付して配布し、Windows Shortcutファイルまたはバイナリ経由でPowerShellスクリプトを実行、Rustベースのローダー「RUSTCLOAK」を介してAdaptixC2エージェント「AZUREVEIL」を展開する多段階の感染チェーンを用いる。AZUREVEIL は36のコマンドに対応しエンドポイントを完全掌握できる高機能なマルウェアで、C2通信にMicrosoft Azure Blob Storageなど正規クラウドサービスを悪用して検出を困難にしている。中国の産業政策と連動した戦略的重要技術の窃取を目的とした持続的な圧力として捉えられている。