innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

ロシアのTurla、ポーランドNGOに新型バックドア「TinyTurla-NG」で攻撃

ロシアのTurla、ポーランドNGOに新型バックドア「TinyTurla-NG」で攻撃 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 05:10 by admin

ロシアに関連する脅威アクターであるTurlaが、2023年12月にポーランドの非政府組織(NGO)を標的とした3か月間のキャンペーンの一環として、TinyTurla-NGと呼ばれる新しいバックドアを使用していることが観察されました。TinyTurla-NGは、他の不正アクセスやバックドアメカニズムが失敗したり検出されたりした際に使用される小規模な「最後の手段」として残されるバックドアであり、2020年以降、米国、ドイツ、アフガニスタンを標的とした侵入で使用されてきたTinyTurlaと類似しているため、この名前が付けられました。Turlaは、ロシア連邦保安庁(FSB)に関連するとされるロシア国家支援の脅威アクターであり、Iron Hunter、Pensive Ursa、Secret Blizzard(旧Krypton)、Snake、Uroburos、Venomous Bearなどの名前でも知られています。

最近の数か月間で、この脅威アクターは、ウクライナおよび東欧の防衛部門を標的とし、DeliveryCheckと呼ばれる新しい.NETベースのバックドアを使用し、2017年から使用しているKazuarと呼ばれる主要な第二段階のインプラントをアップグレードしています。TinyTurla-NGを含む最新のキャンペーンは、2023年12月18日に遡り、2024年1月27日まで継続していたとされていますが、マルウェアのコンパイル日付に基づいて、実際には2023年11月に活動が開始された可能性があります。

バックドアが被害者の環境にどのように配布されるかは現在のところ不明ですが、コマンドアンドコントロール(C2)エンドポイントとしてコンプロマイズされたWordPressベースのウェブサイトを使用し、PowerShellやコマンドプロンプト(cmd.exe)を介してコマンドを実行したり、ファイルをダウンロード/アップロードしたりするための指示を取得・実行することが確認されています。また、TinyTurla-NGは、人気のパスワード管理ソフトウェアのパスワードデータベースを保護するために使用される鍵素材をZIPアーカイブの形で抽出するために設計されたPowerShellスクリプトであるTurlaPower-NGを配信するための手段としても機能します。

この開示は、ロシアの国家支援アクターが、衛星通信プロトコルやレーダーイメージング技術の理解、スクリプト作成タスクのサポートを求めるために、ChatGPTなどの大規模言語モデル(LLM)を含む生成型人工知能(AI)ツールを探索していることをMicrosoftとOpenAIが明らかにしたことと同時期に行われました。

【ニュース解説】

ロシアに関連するサイバー脅威グループ「Turla」が、2023年12月から2024年1月にかけて、ポーランドの非政府組織(NGO)を標的にしたサイバー攻撃キャンペーンを展開していたことが明らかになりました。この攻撃では、「TinyTurla-NG」と名付けられた新型のバックドアが使用されています。TinyTurla-NGは、従来のTinyTurlaと同様に、他の不正アクセス手段が失敗または検出された際に利用される「最後の手段」としてのバックドアです。Turlaは、ロシア連邦保安庁(FSB)に関連するとされるグループで、過去にも米国、ドイツ、アフガニスタンなどを標的にした攻撃を行ってきました。

このキャンペーンでは、WordPressベースのウェブサイトがコマンドアンドコントロール(C2)サーバーとして利用され、被害者のシステムに侵入してからは、PowerShellやコマンドプロンプトを通じて指示を実行することが可能になっています。さらに、TinyTurla-NGは、パスワード管理ソフトウェアのパスワードデータベースを保護するために使用される鍵素材を抽出するPowerShellスクリプト「TurlaPower-NG」を配信する機能も持っています。

このような攻撃は、国家支援のサイバー脅威アクターが高度な技術を駆使して特定の組織やセクターを標的にしていることを示しています。特に、政府や防衛関連の組織だけでなく、社会的影響力を持つNGOなども攻撃の対象になり得ることが示されました。このような攻撃は、対象組織の情報漏洩や操作、さらには信頼性の損失につながる可能性があり、組織のセキュリティ対策の強化が急務となっています。

また、この報告は、ロシアが生成型AI技術を含む先進的な技術をサイバー攻撃や情報収集に活用している可能性があることを示唆しています。これは、サイバーセキュリティの分野においてもAI技術の進化が新たな脅威を生み出す可能性があることを意味しており、AI技術の安全な利用と脅威からの防御に関する研究と対策が重要になってきます。

この攻撃キャンペーンの発覚は、サイバーセキュリティの専門家や組織にとって、攻撃手法の理解を深め、防御策を講じるための重要な情報となります。また、国際的な協力と情報共有の強化が、こうした国家支援のサイバー攻撃に対抗するための鍵となるでしょう。

from Russian Turla Hackers Target Polish NGOs with New TinyTurla-NG Backdoor.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ロシアのTurla、ポーランドNGOに新型バックドア「TinyTurla-NG」で攻撃

“ロシアのTurla、ポーランドNGOに新型バックドア「TinyTurla-NG」で攻撃” への1件のコメント

  1. 小林 さくらのアバター
    小林 さくら

    このニュースを読んで、サイバー攻撃の脅威がこんなに身近に迫っているとは思わなかったです。特に、Turlaというグループが、政府機関だけでなく、社会に影響を与えるNGOをターゲットにしていることが驚きで、ちょっと怖いですね。今までサイバー攻撃というと、遠い世界の話のように感じていましたが、実際には私たちの生活にも関わってくるものなんだと実感しました。

    TinyTurla-NGというバックドアが「最後の手段」として使われることで、攻撃をより検出しにくくしているのも、攻撃者がどれだけ巧妙になっているかを示しています。また、パスワード管理ソフトウェアのパスワードデータベースを狙うなんて、個人情報の安全性に対する脅威も感じます。

    サイバーセキュリティに対する意識が、私たち一般人にももっと必要なんだと思います。特に、インターネットを使うことが日常の中で当たり前になっている今、セキュリティ対策をしっかりと理解しておくことが大切だと感じました。

    さらに、攻撃者がAI技術を使っているということは、これからのサイバーセキュリティ対策には、AI技術の理解も必要になってくるということでしょう。AIがもたらす便利さだ

Latest News