アバストは、東アジアの政府機関を標的とする APT グループを特定しました。 分析によると、APT グループの LuckyMouse が攻撃の背後にいる可能性があり、政府の機密データにアクセスするために新しく高度な戦術を採用している可能性があります。
デジタル セキュリティとプライバシー ソリューションのグローバル リーダーであるアバストは、政府機関とモンゴルの国家データ センターを標的とする高度な持続的脅威 (APT) の新しいキャンペーンを特定しました。
新しい戦術を持つ APT グループ
Avast Threat Intelligence のアナリストは、APT グループがバックドアとキーロガーを使用して、モンゴル政府のネットワークへの長期アクセスを取得していることを発見しました。 彼らは、EmissaryPanda や APT27 としても知られる中国を拠点とするハッキング グループ LuckyMouse が APT キャンペーンの背後にいる可能性が高いと考えています。 過去にこの地域の標的を攻撃したグループは、近隣諸国から国家資源と政治的情報を求めていることが知られています。
調査と分析の後、アバストの研究者はグループが戦術を更新したことを発見しました。 この攻撃では、グループはキーロガーとバックドアの両方を使用してさまざまなツールをアップロードし、標的のネットワークをスキャンして資格情報を収集しました。 次に、これらを使用して政府の機密データにアクセスしました。
ブリッジとしての脆弱な企業
政府のインフラストラクチャにアクセスするために APT グループが使用する戦術には、パッチが適用されていない CVE 2017-11882 脆弱性を使用して感染したドキュメントを挿入する悪意のある電子メールの添付ファイルを介して、政府サービスを提供する脆弱な企業にアクセスすることが含まれます。
「LuckyMouse APT グループは 2017 年の秋から活動しており、過去 XNUMX 年間、技術を進化させ、戦術を大幅に変更することで、アバストの注意を回避してきました。 アバストの新しい手口を特定することで、モンゴル政府に対するキャンペーンを明らかにし、グループがどのように攻撃を展開して機密データへのアクセスを長期的に獲得したかを示すことができました」と、アバストのマルウェア研究者であるルイジーノ カマストラは述べています。
詳細については、Avast.io のセキュリティ ブログをご覧ください。
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。