Recorded Futureは8月16日(米国時間)、「RedAlpha Conducts Multi-Year Credential Theft Campaign Targeting Global Humanitarian, Think Tank, and Government Organizations」において、サイバー犯罪者グループによって実施された複数のキャンペーンについてレポートを公開した。中国政府が支援していると思われる脅威活動グループ「RedAlpha」によって行われたキャンペーンについて、大規模な自動ネットワークトラフィック解析と専門家の分析を組み合わせることで特定したと報告されている。

  • RedAlpha Conducts Multi-Year Credential Theft Campaign Targeting Global Humanitarian、Think Tank、and Government Organizations

    RedAlpha Conducts Multi-Year Credential Theft Campaign Targeting Global Humanitarian, Think Tank, and Government Organizations

公開されたRedAlphaに関するキャンペーンの詳細なレポートは次のとおり。

Recorded Futureは、中国共産党による人権侵害に関わっている人道支援団体や報道機関からの定期的な報告と並行して、情報収集を目的としている中国国家主導のサイバースパイ活動および監視キャンペーンを定期的に観測している。

これらのうち、中国政府が支援していると思われる脅威活動グループ、RedAlpha(DeepcliffまたはRed Dev 3とも呼ばれる)に起因するキャンペーンの追跡を継続的に実施。RedAlphaが世界中の人道的組織、シンクタンク、および政府組織を標的とした大量のクレデンシャルの窃取活動に従事していることが明らかとなった。

同レポートによるとRedAlphaによるキャンペーンでは、標的とする個人や組織の電子メールアカウントやその他のオンライン通信にアクセスしようとした可能性が高いとされている。特に人道的かつ人権に従事しているアムネスティ・インターナショナルや国際人権連盟(FIDH: International Federation for Human Rights)といった国際的な組織を標的としたことが問題視されている。さらに近年では、台湾の政治や政府およびシンクタンク組織のなりすましによる政治的情報の収集を行っていることも報告されている。