Kaspersky の専門家は最近、金融および軍事組織に対する標的型スパイ活動を発見しました。
Kaspersky Threat Attribution Engine を使用して、Kaspersky の研究者はバックドア Bisonal の 300 以上のサンプルを、サイバースパイ グループ CactusPete によるキャンペーンに関連付けることができました。 APT グループによるこの最新のキャンペーンは、東ヨーロッパの軍事および金融の標的に焦点を当てています。 使用されたバックドアが被害者のデバイスにどのように侵入するかはまだ不明です。
Karma Panda または Tonto Teaь としても知られる CactusPete は、少なくとも 2012 年から活動しているサイバースパイグループです。 彼らが現在展開しているバックドアは、東ヨーロッパの軍事および金融セクターの代表者を標的にしており、機密情報にアクセスできる可能性があります。
2020 年 XNUMX 月の最初のスパイ攻撃
これらの最近のグループ活動は、2020 年 300 月に Kaspersky の研究者が Bisonal バックドアの更新版を発見したときに初めて気づきました。 Kaspersky Threat Attribution Engine (既知の攻撃者による悪意のあるコードの類似点を見つけるための分析ツール) を使用すると、バックドアは、「実際に」発見された 2019 以上の他のサンプルにリンクされていました。 すべてのサンプルは 2020 年 20 月から XNUMX 年 XNUMX 月の間に発見され、XNUMX か月あたり約 XNUMX サンプルでした。 これは、CactusPete が急速に進化していることを示唆しています。 このように、グループはスキルを磨き続け、今年は ShadowPad のようなより複雑なコードにアクセスできるようになりました。
悪意のあるペイロードの機能は、グループが機密性の高い情報を探していることを示唆しています。 被害者のデバイスにバックドアをインストールした後、グループは Bisonal を使用して、さまざまなプログラムをサイレントに起動し、プロセスを終了し、ファイルをアップロード、ダウンロードまたは削除し、利用可能なドライブのリストを取得できます。 攻撃者が感染したシステムの奥深くに侵入すると、キーロガーを使用して資格情報を収集し、特権を付与してシステムを段階的に制御するマルウェアをダウンロードします。
CactusPete はスピア フィッシング メールを使用します
このキャンペーンで、バックドアがどのようにしてデバイスに侵入したかはまだ不明です。 ただし、これまで CactusPete は、主に悪意のある添付ファイルを含むスピア フィッシング メールに依存してデバイスに感染していました。
Kaspersky のセキュリティ研究者である Konstantin Zykov は、次のように述べています。 「彼らの成功は、複雑なテクノロジーや洗練された配布および難読化戦術に基づいているのではなく、成功したソーシャル エンジニアリングに基づいています。 彼らは、被害者にフィッシングメールの悪意のある添付ファイルを開かせることで、高レベルのターゲットに感染することに成功しています。 これは、フィッシングがサイバー攻撃を仕掛ける効果的な方法であり続けている理由と、企業がそのような電子メールを認識する方法と脅威インテリジェンスを使用して最新の脅威を監視する方法について従業員を教育することが非常に重要である理由の良い例です. 」
APT に対する保護に関するカスペルスキーの推奨事項
- セキュリティ オペレーション センター (SOC) チームは、常に最新の脅威インテリジェンスにアクセスして、脅威アクターやサイバー犯罪者が使用する新しいツール、技術、および戦術に遅れないようにする必要があります。
- 組織は、Kaspersky Endpoint Detection and Response などの EDR ソリューションを実装して、インシデントをタイムリーに検出、調査、対応する必要があります。
- 標的型攻撃の多くはフィッシングやその他のソーシャル エンジニアリング手法から始まるため、従業員は定期的なサイバーセキュリティ トレーニング [6] を受ける必要があります。 シミュレートされたフィッシング攻撃は、サイバー犯罪者が何をしているかを従業員にテスト、トレーニング、警告するのに役立ちます。
- Kaspersky Threat Attribution Engine を使用すると、悪意のあるサンプルを既知の攻撃者にすばやく関連付けることができます。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。