ハッカー グループ XDSpy は、何年にもわたってヨーロッパで政府の秘密を盗みました。 サイバー スパイとして、これまで注目されていなかったこのグループは、COVID-19 に関連するスピア フィッシングを頻繁に使用していました。
ESET の研究者は、以前は気付かれずに活動していたサイバースパイ活動を発見しました。 ヨーロッパのセキュリティ メーカーによると、この APT グループは 2011 年から活動しており、東ヨーロッパとバルカン地域の政府機密文書の窃盗を専門としています。 標的は主に、軍事施設や外務省などの政府機関、および孤立した企業です。 ESET によって XDSpy と名付けられたこのハッカー ギャングは、XNUMX 年間ほとんど検出されていませんでしたが、これは珍しいことです。
放置されたセキュリティ アップデートは攻撃者を招きます
「XDSpy キャンペーンは、サイバーセキュリティの現状の模範です。 インポートされていないセキュリティ アップデート、時代遅れのソフトウェアとハードウェア、監視の欠如 - これらすべてが、スパイだけでなく、他のサイバー ギャングも招き入れています。 しかし、東ヨーロッパの当局や機関だけが犠牲になりやすいと考えるのは間違いです」と、ESET Germany のセキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。 「ドイツ語圏の国でさえ、IT インシデントが多すぎます。 マルウェアからの保護、ハードウェアとソフトウェアの定期的な更新、適切な予算、最新のアクセス認証、暗号化、ノウハウなど、最も単純で基本的な IT セキュリティ ルールが整っていれば、これらは回避できたはずです。」
スピアフィッシング攻撃の成功
XDSpy のオペレーターは、長い間スピア フィッシング メールを使用してターゲットを侵害してきました。 電子メールはさまざまで、添付ファイルが含まれているものもあれば、悪意のあるファイルへのリンクが含まれているものもあります。 これらは通常、ZIP または RAR アーカイブです。 被害者がそれをダブルクリックすると、抽出された LNK ファイルがダウンロードされ、マルウェアの主要コンポーネントである「XDDown」がインストールされます。
XDSpy は Microsoft の脆弱性を悪用します
2020 年 2020 月末、攻撃者は Internet Explorer の脆弱性 CVE-0968-2020 を悪用して攻撃を拡大しました。 これは XNUMX 年 XNUMX 月に Microsoft によってパッチが適用されましたが、更新プログラムは明らかにどこにもインストールされていませんでした。 Command&Control サーバーは、LNK ファイルを含むアーカイブの代わりに、RTF ファイルを配信しました。 開くと、HTML ファイルをダウンロードし、脆弱性を悪用します。
CVE-2020-0968 は、一連の同様の脆弱性の一部です。 たとえば、そのうちの 1 つは、過去 XNUMX 年間に公開された Internet Explorer の古い JavaScript エンジンで見つけることができます。 この脆弱性が XDSpy によって悪用された時点では、この特定の脆弱性に関する概念実証はなく、オンラインで入手できる情報はほとんどありませんでした。 おそらく、ハッカー グループはこのエクスプロイトをブローカーから購入したか、XNUMX 日で終わるエクスプロイトを自分たちで開発したと考えられます。
フリーライダー: Covid-19 の問題で閉じ込められた犠牲者
ハッカー グループは、2020 年に少なくとも 19 回、Covid-XNUMX の時流に乗っています。 「最新のケースは、進行中のスピア フィッシング キャンペーンの一環として、数週間前に発見されました」と、ESET の研究者 Matthieu Faou 氏は付け加えます。 「他のマルウェア ファミリとのコードの類似性は見られず、ネットワーク インフラストラクチャに重複も見られなかったので、XDSpy は以前は文書化されていなかったグループであると想定しています」と Faou 氏は結論付けています。
詳細については、ESET.com の WeLiveSecurity をご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。