現在のサイバー スパイ活動: トランスペアレント トライブは、世界中の軍事施設と政府施設を標的にしています。 ドイツは、最も影響を受けている国の XNUMX つです。
2019 年 1.000 月以来、Kaspersky は、APT グループ Transparent Tribe による、リモート アクセス トロイの木馬 (RAT) Crimson を配布する進行中のキャンペーンを調査してきました。 攻撃は、スピア フィッシング メールを使用して悪意のある Microsoft Office ドキュメントを被害者に送信することから始まりました。 研究チームは 30 年以内に、約 XNUMX か国で XNUMX を超える標的を特定することができました。 Crimson Trojan の分析では、これまで知られていなかった新しいコンポーネントも明らかになり、その開発プロセスがまだ完了していないことが示されました。
PROJECTM および MYTHIC LEOPARD としても知られるトランスペアレント トライブは、大規模なスパイ活動で知られるグループです。 彼らの活動は 2013 年までさかのぼることができます。 Kaspersky は 2016 年からこのグループを監視しています。
APTグループTransparent Tribeは2016年から活動
Transparent Tribe は、マクロが埋め込まれた悪意のあるドキュメントを介してデバイスに感染することが知られています。 これを行うために、Crimson RAT として一般に知られているカスタムの Malware.NET RAT を使用します。 これは、リモート ファイル システムの管理やスクリーンショットの撮影、マイク デバイスによるオーディオの監視、Web カメラによるビデオ ストリームの記録、リムーバブル ディスク情報の盗難など、感染したマシン上で攻撃者が複数のアクティビティを実行できるようにするさまざまなコンポーネントで構成されています。
キャンペーンのための新しいプログラムの開発
このグループの戦術と手法は何年も変わっていませんが、Kaspersky の分析によると、Transparent Tribe は特定のキャンペーンのために新しいプログラムを継続的に開発しています。 過去 2017 年間の彼らの活動の調査中に、専門家は、Kaspersky ソリューションが Crimson RAT として認識した .NET ファイルを発見しました。 しかし、詳しく調べてみると、それは別のものであることがわかりました。それは、攻撃者が感染したコンピューターを管理するために使用する、サーバー側の新しい Crimson RAT コンポーネントです。 2018 つのバージョンがあり、2019 年、XNUMX 年、XNUMX 年にコンパイルされています。 これは、このソフトウェアがまだ開発中であり、APT グループが改善に取り組んでいることを示しています。
Kaspersky は、Transparent Tribe が使用するコンポーネントのリストを更新することで、このグループの進化を追跡し、同グループがどのように活動を強化し、大規模な感染キャンペーンを開始し、新しいツールを開発し、アフガニスタンへの関心を高めたかを確認することができました。
対象国トップ 5: ドイツが視野に入る
2019 年 2020 月から 1.093 年 27 月の間に検出されたすべてのコンポーネントを考慮すると、カスペルスキーの研究者は XNUMX か国で XNUMX の標的を特定しました。 アフガニスタン、パキスタン、インド、イランに加えて、ドイツも最も影響を受けている国の XNUMX つです。
Kaspersky のセキュリティ研究者 Giampaolo Dedola は次のように述べています。 「過去XNUMXか月間、軍事および外交の標的に対する非常に広範なキャンペーンを観察してきました。 運用をサポートし、独自の技術兵器を継続的に改善するために、広範なインフラストラクチャが使用されました。 このグループは、主要な RAT である Crimson への投資を続けており、諜報活動を実施し、機密性の高いターゲットをスパイしています。 近い将来、このグループの活動が減速することはないと予想しており、監視を続けます。」
ファイル ハッシュや C2 サーバーなど、このグループに関連する侵害の痕跡 (IoC) に関する詳細情報は、Kaspersky Threat Intelligence Portal で入手できます。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。