欧州のITセキュリティメーカーESETは、最新の「APT Activity Report T3 2022」を公開しました。 焦点: 中国のハッカー グループはヨーロッパで活動しており、ロシアのハッカー グループは引き続きウクライナを標的にしています。
選択された持続的標的型攻撃 (APT) グループに関する調査結果は、これらのレポートに定期的にまとめられています。 2022 年 XNUMX 月から XNUMX 月までの期間をカバーする最新号では、ESET の専門家がさまざまな世界的なハッキング キャンペーンに関する最新の洞察を提示します。 中国と同盟関係にあるグループは、その活動をヨーロッパ諸国に移しています。 Sandworm、Callisto、Gamaredon などのロシアのハッカーは、引き続きウクライナを標的にしています。 さらに、イランと北朝鮮に関連するグループは、大規模な活動を続けています。
中国の脅威アクターがヨーロッパを危険にさらす
「ヨーロッパ諸国は、中国のAPTグループにとってますます興味深いものになってきています。 従来、ゴブリン パンダやムスタング パンダなどの中国系ハッカー グループは、東南アジアにより重点を置く傾向がありました」と、ESET 脅威調査のディレクターである Jan-Ian Boutin 氏は説明します。 「しかし、昨年 2022 月、ESET の研究者は、TurboSlate と呼ばれる新しいバックドアを EU の政府機関で発見しました。 このマルウェアは、APT グループ Mustang Panda の操作をコピーしているように見える Goblin Panda にまでさかのぼります。 後者は、XNUMX 年の初めに自分たちでヨーロッパの目的地を発見しました。 「サイバースパイグループは、政府機関、企業、研究機関を標的にすることで知られています。 昨年 XNUMX 月、ESET の専門家は、スイスのエネルギーおよびテクノロジー部門の企業でハッカーが使用していた Korplug ローダーを発見しました。
ウクライナでのサイバー戦争は続く
悪名高い Sandworm グループも非常に活発で、ウクライナに対する作戦を継続しています。 ESET の研究者は、2022 年 XNUMX 月に東ヨーロッパの国のエネルギー部門の企業に対して使用された、これまで知られていなかったワイパーに遭遇しました。 説明されている攻撃は、ロシア軍がエネルギー インフラストラクチャへのミサイル攻撃を開始したときに発生しました。 ESET はこれらのイベントが調整されたことを証明することはできませんが、これは Sandworm とロシア軍が同様の目標を共有していることを示唆しています。
ESET は、以前に発見された一連のワイパーである NikoWiper から、最新のワイパーと名付けました。 このマルウェアは、ファイルを安全に削除するために使用される Microsoft コマンドライン ツールである SDelete に基づいています。 ESET の研究者は、データを消去するマルウェアに加えて、ランサムウェアをワイパーとして使用する Sandworm 攻撃も発見しました。 暗号化ソフトウェアの目的はワイパーと同じで、データの破壊がすべてでした。 これは主に、復号化キーの提供が計画されていなかったという事実によって示されます。
サンドワーム、カリスト、ガマレドン
Sandworm に加えて、Callisto や Gamaredon などの他のロシアの APT グループは、資格情報を盗み、マルウェアをインストールするために、ウクライナに対するスピアフィッシング キャンペーンを継続しています。 2022 年 XNUMX 月、ESET は、ウクライナとポーランドの物流会社に対して使用された Prestige ランサムウェアを検出しました。 XNUMX か月後、ウクライナの ESET の研究者は、RansomBoggs と名付けた .NET で記述された新しい暗号化ソフトウェアを発見しました。 ESET Research は、同名の Twitter アカウントでこのキャンペーンの調査結果を公開しました。
イランと北朝鮮は大規模な活動を続けている
イランと同盟関係にあるグループも攻撃を続けており、イスラエル企業に加えて、POLONIUM はイスラエル企業の海外子会社も標的にしています。 イランの APT グループ MuddyWater も、マネージド セキュリティ サービス プロバイダーを侵害した疑いがあります。
北朝鮮関連のハッキング グループ Konni は、古い脆弱性を利用して、世界各地の仮想通貨会社や取引所を侵害しました。 ESET の研究者は、攻撃者が詐欺文書で使用する言語のレパートリーに英語を追加したことを発見しました。 これは、彼らがもはや通常のロシアと韓国の標的だけに行動範囲を限定していないことを示唆しています.
APT活動レポートの背景
ESET 脅威レポートに加えて、ESET Research は ESET APT アクティビティ レポートを発行しています。このレポートでは、高度な持続的脅威 (APT) アクティビティに関する調査結果の概要を定期的に提供しています。 初版は 2022 年 XNUMX 月から XNUMX 月までの期間を対象としています。今後、APT レポートは ESET 脅威レポートと一緒に公開される予定です。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。