ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

ハマス関連APTグループ、エジプト・パレスチナでスパイウェア「AridSpy」展開

ハマス関連APTグループ、エジプト・パレスチナでスパイウェア「AridSpy」展開 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-17 18:51 by 荒木 啓介

ハマスに関連する高度な持続的脅威(APT)グループであるArid Viperは、2022年からAndroidスパイウェアAridSpyを使用していることが観察されています。このスパイウェアは、トロイの木馬化されたメッセージングアプリを通じて配布され、ESETの研究者による新しい報告書で初めて、その後の段階の分析が提供されました。AridSpyは、初期のトロイの木馬化アプリによってコマンドアンドコントロールサーバーから追加のペイロードがダウンロードされる多段階トロイの木馬に変更されました。

この研究では、エジプトとパレスチナのAndroidユーザーを対象とした5つの異なるAridSpyキャンペーンが分析されました。AridSpyは、正当な機能を持つアプリケーションに潜んでおり、検出がより困難になっています。パレスチナの被害者は、パレスチナ民間登録簿を装った悪意のあるアプリの広告を通じて、エジプトではLapizaChatというアプリや詐欺的な求人広告を通じて、初期段階のスパイウェアに感染しました。これらのアプリは、Google Playではなく、脅威アクターが管理する第三者のサイトからダウンロードできます。

二段階目のデータ抽出が始まると、脅威グループはデバイスの位置情報、連絡先リスト、通話記録、テキストメッセージ、写真のサムネイル、クリップボードデータ、通知、ビデオ録画のサムネイルなど、多岐にわたるデータを収集できるようになり、さらには音声の録音、写真の撮影なども可能になります。

以前の分析では、AridSpyが2022年にカタールで開催されたFIFAワールドカップを含む中東全域のキャンペーンで使用されたことが明らかにされています。ESETは、少なくとも3つのAridSpyスパイ活動キャンペーンが依然として活動中であり、NortirChat、LapizaChat、ReblyChatなどの悪意のあるアプリを配布する専用ウェブサイト、求人広告、パレスチナ民間登録簿アプリを使用していると警告しています。

Arid Viperは、AridSpyコードの維持と改善を続けている可能性が高く、二段階目のペイロードは最新の更新と悪意のあるコードの変更を含んでおり、他の進行中のキャンペーンにプッシュすることができます。

【ニュース解説】

Arid Viperというハマスに関連する高度な持続的脅威(APT)グループが、Androidスパイウェア「AridSpy」を用いてエジプトとパレスチナでスパイ活動を行っていることが、セキュリティ研究機関ESETの新しい報告により明らかになりました。このスパイウェアは、トロイの木馬化されたメッセージングアプリを通じて配布され、被害者のデバイスから大量の個人情報を盗み出すことができます。

AridSpyは、正当な機能を持つアプリケーションに隠れており、そのため検出が困難です。例えば、パレスチナではパレスチナ民間登録簿を装ったアプリ、エジプトではLapizaChatというアプリや詐欺的な求人広告を通じて配布されています。これらのアプリはGoogle Playではなく、脅威アクターが管理する第三者のサイトからダウンロードされます。

AridSpyに感染すると、脅威グループは被害者のデバイスの位置情報、連絡先リスト、通話記録、テキストメッセージ、写真のサムネイル、クリップボードデータ、通知、ビデオ録画のサムネイルなど、多岐にわたるデータを収集することが可能になります。さらに、音声の録音や写真の撮影も行えるため、被害者のプライバシー侵害は甚大です。

このようなスパイウェアの存在は、個人のプライバシー保護とセキュリティの観点から大きな問題を引き起こします。一方で、この報告はセキュリティ研究の重要性を浮き彫りにしています。セキュリティ研究者による早期の発見と報告がなければ、より多くの被害者がこのような攻撃に晒される可能性があります。

また、この報告は、アプリをダウンロードする際の注意喚起にもなります。特に、公式のアプリストア以外からのアプリダウンロードは、このようなリスクを伴うことをユーザーに認識させることが重要です。さらに、セキュリティ対策として、定期的なソフトウェア更新、信頼できるセキュリティソリューションの利用、不審なアプリやリンクの開封を避けるなどの行動が推奨されます。

長期的な視点では、このようなスパイウェアの発見と対策は、サイバーセキュリティの分野での継続的な研究と技術開発を促進することにつながります。また、国際的な協力と情報共有の強化も、グローバルなサイバーセキュリティの向上に不可欠です。この報告は、サイバー脅威に対する警鐘を鳴らすと同時に、セキュリティ対策の重要性を再認識させる機会を提供しています。

from Hamas Hackers Sling Stealthy Spyware Across Egypt, Palestine.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…