北朝鮮関連アクター、ロシア外務省領事部向けソフトウェアをバックドア化

北朝鮮関連アクター、ロシア外務省領事部向けソフトウェアをバックドア化 - innovaTopia - (イノベトピア)

ドイツのサイバーセキュリティ企業DCSOは、ロシア外務省領事部が使用する可能性のあるツールのインストーラーが、Konni RAT(別名UpDog)と呼ばれるリモートアクセストロイの木馬を配布するためにバックドア化されたと発表した。この活動は、ロシアを標的とする朝鮮民主主義人民共和国(DPRK)関連のアクターに起源を持つとされる。Konni活動クラスターは、少なくとも2021年10月以来、ロシアのエンティティに対してKonni RATを展開するという確立されたパターンを持ち、MIDに対する攻撃も関連付けられている。

2023年11月、Fortinet FortiGuard Labsは、ロシア語のMicrosoft Word文書を使用して、侵害されたWindowsホストから機密情報を収集するマルウェアを配布することを明らかにした。DCSOによると、2023年10月にSpravki BKというロシアの税申告ソフトウェアをバックドア化してトロイの木馬を配布する手法を採用したグループにより、今回「Statistika KZU」(Cтатистика КЗУ)というツールのインストーラーがバックドア化されたという。このソフトウェアは、ロシア外務省(MID)内部での使用を意図しており、海外の領事館からMIDの領事部に年次報告ファイルを安全なチャネルを通じて送信するためのものである。

このトロイの木馬化されたインストーラーはMSIファイルで、起動すると感染シーケンスを開始し、コマンドアンドコントロール(C2)サーバーとの接触を確立してさらなる指示を待つ。ファイル転送とコマンド実行の機能を備えたこのリモートアクセストロイの木馬は、2014年から使用されており、KimsukyやScarCruft(別名APT37)として知られる別の北朝鮮の脅威アクターにも利用されている。インストーラーがどのようにして入手されたかは現時点では明らかではないが、長年にわたるロシアを対象としたスパイ活動が後続の攻撃に使用するツールを特定するのに役立ったと考えられる。

ロシアと北朝鮮の間の地政学的接近が進む中でのこの発展は、北朝鮮がロシアを標的とすることは新しいことではない。北朝鮮の国営メディアは今週、ロシアのプーチン大統領が金正恩委員長にロシア製の高級車を贈ったと報じた。

【ニュース解説】

ロシア外務省領事部が使用する可能性のあるソフトウェアのインストーラーが、Konni RATと呼ばれるリモートアクセストロイの木馬を配布するためにバックドア化されたという報告がありました。このサイバー攻撃は、北朝鮮に関連するアクターによって行われたとされています。Konni RATは、侵害されたシステムから機密情報を収集する能力を持ち、2014年から様々な攻撃に利用されてきました。

この事件の背景には、ロシアと北朝鮮の間の地政学的接近がありますが、それにもかかわらず、北朝鮮はロシアの外交政策や計画を評価し、確認する必要があるため、このようなサイバー攻撃を行っていると考えられます。

この攻撃の影響は、ロシア外務省内部の情報セキュリティに対する深刻な脅威を示しています。また、国家間のサイバー攻撃が地政学的な関係にもかかわらず行われることの実例としても注目されます。このような攻撃は、国際的なサイバーセキュリティの規範や協力体制の重要性を浮き彫りにします。

ポジティブな側面としては、この事件が発覚したことで、関連する組織や国家はサイバーセキュリティ対策の強化を図る機会を得ることができます。一方で、潜在的なリスクとしては、このような攻撃がエスカレートし、より広範なサイバー戦争へと発展する可能性があります。

規制に与える影響としては、国際的なサイバーセキュリティ基準の策定や、国家間でのサイバー攻撃に関する合意形成が進む可能性があります。将来への影響としては、サイバー攻撃の手法や防御技術の進化により、サイバーセキュリティの分野でのイノベーションが加速することが期待されます。

この事件は、サイバーセキュリティが国際政治の重要な要素であることを改めて示しており、国家、企業、個人がサイバーセキュリティ対策を強化することの重要性を強調しています。

from Russian Government Software Backdoored to Deploy Konni RAT Malware.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 北朝鮮関連アクター、ロシア外務省領事部向けソフトウェアをバックドア化

“北朝鮮関連アクター、ロシア外務省領事部向けソフトウェアをバックドア化” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    このようなサイバーセキュリティに関する報告は、私たちが生きるデジタル時代の複雑さを象徴しています。国際政治の舞台で、サイバー空間がいかに重要な戦場となっているかを示すこの事例は、私たち一人ひとりにとっても無関心ではいられない問題です。特に、ロシア外務省のような重要な政府機関が標的になることで、サイバー攻撃の影響がどれほど深刻かが明らかになります。

    北朝鮮が関与するとされるこの攻撃は、国際的な緊張関係の中で、情報戦争の新たな局面を示しています。地政学的な接近があるにもかかわらず、北朝鮮がロシアを標的にするという行動は、サイバー攻撃が伝統的な同盟関係や友好関係に捉われないことを示しています。これは、サイバー空間が持つ無国籍性と、攻撃者が容易に匿名性を保持できる特性によるものでしょう。

    この事件から学ぶべき教訓は、サイバーセキュリティの重要性がこれまでになく高まっているということです。政府機関だけでなく、企業や個人も含め、情報セキュリティに対する意識を高め、防御策を強化する必要があります。特に、国家レベルのサイバー攻撃は、