セキュリティ大手のMandiantの専門家によると、ハッカーは、家畜の健康管理に使われるUSAHerdsというウェブアプリのインスタンスにゼロデイ攻撃をしかけて侵入したという。Mandiantは、今回の攻撃対象になったUSAHerdsの脆弱性が、APT41が以前に標的としたMicrosoft Exchangeサーバーの脆弱性と強い類似性を持っていると指摘した。
少なくとも18の州の農業機関が家畜のモニタリングにUSAHerdsを利用しているが、APT41が侵入したのはこれまで6州のシステムだけという。Mandiantは、残りの州のアプリも攻撃対象になる可能性を指摘している。この調査は、2021年5月から開始されたが、現時点でAPT41の狙いが何であったのか特定できていない。
しかし、Mandiantは調査を通じ、APT41が使用しているさまざまな新しい技術や、マルウェアの亜種、ハッキングの検知の回避方法が明らかになったと述べている。
それらの発見の1つが、APT41が使用するKEYPLUGマルウェアの新バージョンの存在だ。KEYPLUGは、高度にモジュール化された高度なバックドアで、APT41が侵入したシステムと通信し、制御するための複数のルートを提供する。KEYPLUGはこれまでWindowsサーバで使用されてきたが、今回の新バージョンはLinuxサーバ向けに構築されていた。
APT41の技術が進化を続けていることは、驚くべきことではない。彼らは、世界で最も洗練されたハッキング集団の一つであり、彼らの攻撃は、金銭的または政治的な動機で行われており、盗まれたデータが高値で販売される場合もある。
APT41は、世界規模でアプリの脆弱性をスキャンし、一斉に攻撃をしかけることで知られるが、ここ最近は米国とアジアの一部をターゲットにした攻撃に注力している。