ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権
今日は何の日
GPT-5
インタビュー
Google
Apple
AWS
OpenAI
Anthropic
Meta
Microsoft
XREAL
Android XR
Nvidia
ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

ロシアの重要インフラ、”HellHounds”による緻密なサイバー攻撃の標的に

[公開]

[更新]2024年6月5日13:59

ロシアの重要インフラ、”HellHounds”による緻密なサイバー攻撃の標的に - innovaTopia - (イノベトピア)

ロシアの電力会社、IT企業、政府機関が、Decoy Dogトロイの木馬によるサイバー攻撃の対象となっている。この活動は、セキュリティ企業Positive Technologiesによって「Operation Lahat」として追跡され、HellHoundsと呼ばれる高度な持続的脅威(APT)グループに帰属されている。HellHoundsグループは、選択した組織を侵害し、何年にもわたってネットワーク内に潜伏し続ける。このグループは、脆弱なWebサービスから信頼関係に至るまで、さまざまな初期侵害ベクトルを利用する。HellHoundsは2023年11月に初めて文書化され、Decoy Dogトロイの木馬による電力会社の侵害が確認された。これまでに、IT企業、政府、宇宙産業企業、通信プロバイダーを含むロシアの48の被害者が確認されている。この脅威アクターは、少なくとも2021年からロシアの企業を標的にしており、マルウェアの開発は2019年11月まで遡る。Decoy Dogは、オープンソースのPupy RATのカスタムバリアントであり、DNSトンネリングを使用してコマンドアンドコントロール(C2)サーバーと通信し、感染したホストを遠隔操作する。このマルウェアは、被害者を一つのコントローラーから別のコントローラーに移動させる機能を持ち、脅威アクターが長期間にわたって侵害したマシンとの通信を維持し、隠れ続けることを可能にする。攻撃は主にロシアと東欧に限定されており、Linuxシステムを独占的に標的としているが、Windowsバージョンの可能性も示唆されている。Positive Technologiesの最新の調査により、Windows用のDecoy Dogの同一バージョンの存在がほぼ確認され、専用のインフラストラクチャを使用してペイロードを復号化する鍵を取得するローダーによって、ミッションクリティカルなホストに配信されている。さらに、Linuxを実行するホストで資格情報を取得するために、別のオープンソースプログラムである3snakeの変更版をHellHoundsが使用していることが明らかにされた。少なくとも2件のインシデントでは、攻撃者がSSHログイン資格情報が侵害された請負業者を通じて被害者のインフラストラクチャへの初期アクセスを得ることに成功した。

【ニュース解説】

ロシアの電力会社、IT企業、政府機関が、高度なサイバー攻撃グループ「HellHounds」によって標的とされています。このグループは「Operation Lahat」として知られ、Decoy Dogトロイの木馬を使用しています。このマルウェアは、感染したシステムを遠隔操作し、長期間にわたって検出されずに活動を続ける能力を持っています。特に注目すべきは、この攻撃がLinuxシステムを主な標的としていたものの、Windowsシステムに対する同様の攻撃の存在が確認されたことです。

この攻撃の背後にある技術的な側面を理解するために、Decoy Dogトロイの木馬がオープンソースのPupy RATを基にしていることが重要です。Pupy RATはリモートアクセスツール(RAT)であり、攻撃者が感染したシステムを遠隔から制御することを可能にします。Decoy Dogはこのツールをカスタマイズし、DNSトンネリングを通じてコマンドアンドコントロール(C2)サーバーと通信することで、感染したホストとの連絡を保ちながら隠密性を高めています。

この攻撃が与える影響は、特にロシア内の重要なインフラや企業にとって深刻です。長期間にわたってネットワーク内に潜伏し続ける能力は、組織のセキュリティ体制に対する信頼を損なうだけでなく、機密情報の漏洩やシステムの破壊といったリスクを高めます。また、攻撃者がSSHログイン資格情報を侵害した請負業者を通じて初期アクセスを得る戦略は、サプライチェーン攻撃の脅威を浮き彫りにします。

ポジティブな側面としては、このような攻撃の発見と分析が、セキュリティコミュニティにおける知識の共有と防御技術の向上に寄与しています。しかし、オープンソースツールの悪用は、開発者とセキュリティ専門家にとって二重の課題を提示します。一方で、これらのツールは研究や教育において価値がありますが、他方で、悪意あるアクターによる改変と悪用のリスクも伴います。

将来的には、この種の攻撃に対するより効果的な検出手法と防御策の開発が求められます。また、サプライチェーンを通じた攻撃への対策として、請負業者を含む全ての関係者のセキュリティ基準を強化することが重要です。この事件は、サイバーセキュリティが単に技術的な問題ではなく、組織全体のリスク管理の一部であることを改めて示しています。

from Russian Power Companies, IT Firms, and Govt Agencies Hit by Decoy Dog Trojan.

投稿者アバター
admin
自己紹介の全文を表示

今日は何の日?

読み込み中…
読み込み中…

Follow US