WithSecure のセキュリティ専門家が Kapeka を暴露しました。この新しいマルウェアは、ロシアのハッカー グループ Sandworm と関係があるようです。いくつかの要因は、このマルウェアの開発と使用がロシア - ウクライナ戦争に関連していることを明確に示しています。時期、場所、ロシアの Sandworm グループとの関連性の可能性などです。
WithSecure™ (旧 F-Secure Business) の脅威インテリジェンス研究者は、少なくとも 2022 年半ば以降、中央および東ヨーロッパの標的への攻撃に使用されてきた新しいマルウェアを発見しました。 Kapeka と呼ばれるこのマルウェアは、Sandworm と呼ばれるグループに関連付けられている可能性があります。 Sandworm は、ロシア連邦軍参謀本部 (GRU) が運営するロシアのハッカー グループです。このグループは、地域におけるロシアの利益を追求して、ウクライナに対する破壊的な攻撃を行ったことで最もよく知られている。
ステルス機能を備えたバックドアマルウェア
Kapeka は、複数の機能を備えた柔軟なバックドアです。攻撃の初期段階でハッカーのツールキットとして機能するだけでなく、被害者のデータへの長期的なアクセスも提供します。マルウェアの分析、その頻度の低さ、およびそのステルス性と洗練性のレベルは、APT レベルのアクティビティ、通常は国家主導のハッキング攻撃であることを示しています。
カペカの開発と使用は、現在のロシアとウクライナの戦争と密接に関連しています。不法侵入以来、このバックドアは中欧および東欧の企業に対する標的型攻撃に使用されている可能性が高い。
ロシアの Sandworm グループとのつながり
「私たちは、Kapeka がロシアの APT キャンペーン、特に Sandworm グループとの関連性を非常に懸念しています」と WithSecure Intelligence の研究者、Mohammad Kazem Hassan Nejad 氏は述べています。 「主に東ヨーロッパで観察されたまれな標的型攻撃は、限定された範囲の攻撃用に特別に作られたツールであることを示しています。さらに、さらなる分析により、Sandworm の一部であると思われる別のツールキットである GreyEnergy との類似点が明らかになりました。これはこのグループとのつながりを強調しており、東ヨーロッパにおける攻撃対象となる可能性の脅威レベルが高まっていることを示しています。」
WithSecure が最後に Kapeka のアクティビティを観察したのは 2023 年 XNUMX 月でした。特に国家の脅威アクターがその活動を停止したり、機能しているツールを廃止したりすることは期待できません。したがって、カペカのまれな目撃情報は、国家主導の高度なハッキング攻撃(APT)のさらなる証拠である可能性があります。これらの攻撃は、例えばロシアとウクライナの間の戦争のように、何年にもわたって続く可能性があります。
詳細は WithSecure.com
ウィズセキュアについて WithSecure (旧称 F-Secure Business) は、サイバー セキュリティにおける信頼できるパートナーです。 IT サービス プロバイダー、マネージド セキュリティ サービス プロバイダー、およびその他の企業が WithSecure を信頼しています。大規模な金融機関、産業企業、主要な通信およびテクノロジー プロバイダーも同様です。 フィンランドのセキュリティ プロバイダーは、サイバー セキュリティに対する結果志向のアプローチにより、企業がセキュリティを運用に関連させ、プロセスを保護し、ビジネスの中断を防ぐのを支援します。