Last Updated on 2024-07-15 04:29 by 門倉 朋宏
2023年3月に初めて検出された、未記載の脅威アクター「Lotus Bane」がベトナムの金融機関を標的にした攻撃を行った。シンガポールに本社を置くGroup-IBは、このハッキンググループを少なくとも2022年から活動していると考えられる高度な持続的脅威(APT)グループとして説明している。感染チェーンの詳細はまだ不明だが、様々な悪意のあるアーティファクトを使用し、次の段階への足がかりとしている。
サイバー犯罪者はDLLサイドローディングや名前付きパイプを介したデータ交換などの方法を使用し、悪意のある実行可能ファイルを実行し、横方向の移動のためにリモートでスケジュールされたタスクを作成した。Lotus Baneの技術は、ベトナムに関連する脅威アクターであるOceanLotus(APT32としても知られる)、Canvas Cyclone(以前はBismuthとして知られる)、Cobalt Kittyとの類似点がある。これは、名前付きパイプ通信にPIPEDANCEというマルウェアを使用することから来ている。PIPEDANCEは2023年2月にElastic Security Labsによって初めて文書化され、2022年12月下旬にベトナムの組織を標的としたサイバー攻撃との関連で報告された。
Lotus Baneは、APAC地域の銀行セクターを主に標的とする攻撃に積極的に関与している。既知の攻撃はベトナムで行われたが、その方法の洗練さはAPAC内のより広範な地理的な作戦の可能性を示している。この発見以前の活動期間の正確な期間は現在不明であるが、進行中の調査がその歴史についてより多くの光を当てる可能性がある。
過去1年間に、アジア太平洋地域(APAC)、ヨーロッパ、ラテンアメリカ(LATAM)、北アメリカの金融機関は、Blind EagleやLazarus Groupなどの複数の高度な持続的脅威グループの標的となっている。UNC1945という別の金銭目的の脅威グループは、ATMスイッチサーバーを標的にし、CAKETAPと呼ばれるカスタムマルウェアで感染させることが観察された。このマルウェアはATMサーバーから[ハードウェアセキュリティモジュール]サーバーへ送信されるデータを傍受し、事前に定義された条件セットと照合する。これらの条件が満たされると、データはATMサーバーから送信される前に変更される。UNC2891とUNC1945は、以前にGoogleが所有するMandiantによって2022年3月に詳述され、Oracle Solarisシステム上でCAKETAPルートキットを展開し、ATMスイッチングネットワークからのメッセージを傍受し、偽のカードを使用して異なる銀行で不正な現金引き出しを行うことが報告された。
【ニュース解説】
2023年3月に初めて検出された「Lotus Bane」と名付けられた新しいAPT(Advanced Persistent Threat:高度な持続的脅威)グループが、ベトナムの金融機関を標的にしたサイバー攻撃を行っていることが明らかになりました。このグループは、2022年から活動していると考えられており、シンガポールに本社を置くセキュリティ企業Group-IBによって報告されました。
Lotus Baneによる攻撃は、DLLサイドローディングや名前付きパイプを介したデータ交換など、複雑な手法を用いています。これらの手法は、悪意のある実行可能ファイルを実行し、ネットワーク内での横方向の移動を可能にするために使用されます。特に、名前付きパイプ通信に使用されるマルウェア「PIPEDANCE」は、以前にもベトナムの組織を標的とした攻撃で使用されていたことが報告されています。
このグループの活動は、主にアジア太平洋地域(APAC)の銀行セクターを標的としています。その攻撃手法の洗練さから、APAC地域内でのより広範な作戦展開の可能性が示唆されています。しかし、このグループの活動期間や歴史については、現在も調査が続けられており、詳細は不明です。
このニュースは、金融機関が直面しているサイバーセキュリティの脅威の複雑さを浮き彫りにしています。APTグループは、その持続的かつ高度な攻撃手法により、金融機関にとって大きなリスクとなっています。特に、Lotus Baneのような新たな脅威アクターの出現は、セキュリティ対策の継続的な更新と強化を必要とします。
このような攻撃は、金融機関の信頼性や顧客の個人情報の安全性に重大な影響を与える可能性があります。そのため、金融機関は、最新の脅威情報の収集やセキュリティ対策の強化に努めることが重要です。また、このような攻撃の増加は、サイバーセキュリティ規制の強化や国際的な協力の必要性を示唆しています。
将来的には、APTグループによる攻撃の手法や対象がさらに進化することが予想されます。そのため、金融機関だけでなく、サイバーセキュリティ業界全体が、これらの脅威に対応するための技術や知識の向上に努める必要があります。
from New APT Group 'Lotus Bane' Behind Recent Attacks on Vietnam's Financial Entities.
“新興APT「Lotus Bane」、ベトナム金融機関を狙う高度攻撃を展開” への1件のコメント
この記事を読んで、サイバーセキュリティの重要性がますます高まっていることを実感しました。特に、金融機関を狙った攻撃は、私たち一般市民にとっても直接的な影響があるため、非常に心配です。私は普段からインターネットバンキングを利用しているので、自分の口座が何らかの形で攻撃の対象になる可能性があると考えると、不安になります。
Lotus Baneのような新しいAPTグループが出現し、高度な手法を使用して攻撃を行っていることを知り、サイバーセキュリティに対する対策がいかに困難であるかがわかります。金融機関だけでなく、私たち一般ユーザーも、パスワードの管理を徹底する、定期的にセキュリティチェックを行うなど、自衛策を強化する必要があると感じました。
また、この記事を読むことで、サイバーセキュリティの分野で働く人たちの重要性が改めて理解できました。彼らは、私たちの安全を守るために日夜努力しているわけですから、その技術や知識を高めるための支援が必要だと思います。さらに、国際的な協力も重要であると感じます。サイバー攻撃は国境を越えるため、各国が情報を共有し、協力して対策を講じることが、より