中国のハッカー集団「ブラックウッド」は、NSPX30と呼ばれるツールを使用して英国、中国、日本の人々や企業をスパイしている。マルウェアは、公式アプリのアップデートを通じてターゲットデバイスに到達します。
サイバー犯罪者は、貴重なデータを入手するための独創的な方法を常に見つけています。 ESETの研究者が発見したように、これまで知られていなかった中国のハッカーグループがNSPX30と呼ばれる新しいツールを使用してデータを探している。特別な点は、悪意のある電子メールの添付ファイルや Web サイトを介してユーザーに感染するのではなく、公式アプリのアップデートを介してターゲット システムに到達することです。 ESETの研究者ファクンド・ムニョス氏率いるチームが「ブラックウッド」と呼んでいるこのグループは、2018年以来、英国、中国、日本の人々や企業をスパイしてきた。
NSPX30 はスクリーンショットと保存された情報を転送します
マルウェアがインストールされると、すぐにデータの収集が開始され、その背後にいる人々にデータが渡されます。これには、スクリーンショット、デバイスに保存されている情報、キーストロークが含まれます。ただし、正確な攻撃パターンと、このグループがその正体をどのように隠すかはまだ不明です。
「犯罪者がターゲットを最初に侵害するために使用するツールがまだ発見されていないため、攻撃者がどのようにして悪意のあるアップデートとして NSPX30 を配布できるのか正確にはわかりません」と、Blackwood が発見した NSPX30 を実行している ESET 研究者のファクンド・ムニョス氏は説明します。 「しかし、攻撃者はルータやゲートウェイなどの脆弱なネットワーク デバイスにマルウェアをインストールすることで、被害者のネットワークにマルウェアを展開しているのではないかと考えています。これは、同様の中国の脅威アクターに関する当社の経験と、別の中国のグループである MustangPanda によるルーター インプラントに関する最近の調査によって裏付けられています。」
ブラックウッドの犠牲者は誰ですか?
新たなハッキンググループの標的には、中国と日本の身元不明者、および英国の名門公立研究大学のネットワークに関係する中国語を話す身元不明者が含まれている。中国の大手制作・貿易会社や、中国に拠点を置く日本の制作会社の支店もブラックウッド氏の標的となっている。
ESETの研究者が観察したように、影響を受ける人々や組織が最終的に攻撃をかわすのは簡単ではありません。攻撃者は、アクセスが失われるとすぐに被害者のシステムを侵害しようと繰り返し試みます。
Blackwood Group は永続的なサイバー インプラントを使用しています
Blackwood は中国国家から資金提供を受けている Advanced Persistent Threat (APT) グループで、少なくとも 2018 年から活動を続けています。それ以来、主にサイバースパイ活動を通じて、中国と日本の個人や企業に対するサイバースパイ活動を実施してきました。彼女は Adversary-in-the-Middle (AitM) 方式を好みます。サイバー犯罪者はユーザーと正規のサービス間の通信を妨害し、多要素認証などのセキュリティ メカニズムを回避するためにそれを使用することさえできます。
Blackwood グループは攻撃の際、NSPX30 という不可解な名前のツールを使用しました。これはいわゆるインプラント、つまりハッカーが被害者のシステムに広範囲にアクセスできるようにするマルウェアです。このツールの基本バージョンは 2005 年に初めて登場しました。このインプラントには、ドロッパー、インストーラー、オーケストレーター、バックドアなどのさまざまな機能が含まれています。最後の XNUMX つの機能により、ハッカーは Skype、Telegram、および中国で特に人気のあるメッセンジャー サービス Tencent QQ や WeChat などのアプリケーションをスパイすることができます。インプラントを特に卑劣にする XNUMX つの機能:
- NSPX30 は、中国のさまざまなマルウェア対策ソリューションに侵入して検出を回避できます
- インストールは公式アップデートによって行われます。暗号化されていない接続経由で Tencent QQ メッセンジャーやオフィス アプリの Sogou Pinyin や WPS Office アップデートなどのアプリケーションをダウンロードしようとすると、インプラント自体も同時にインストールされます。被害者は、感染するために侵害されたサイトにアクセスしたり、フィッシング リンクをクリックしたりする必要さえありません。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。
トピックに関連する記事