Last Updated on 2024-07-08 07:50 by 門倉 朋宏
GReATチームは2024年第1四半期のAPT活動に関する報告書を発表し、GelsemiumグループとCaretoグループの活動について詳細を提供した。これらのグループは中東、東南アジア、朝鮮半島で攻撃を行っている。
SiegedSecグループを含むハクティビストの攻撃が増加しており、特にイスラエル・ハマス紛争に関連した活動が目立つ。ハクティビストによる攻撃への対策が強調されている。
新たなマルウェアとして、Windows版のSpyrtacusマルウェアの発見や、KimsukyグループによるDurianバックドアの使用が報告されている。さらに、他の興味深いマルウェアの発見も記載されている。
APTキャンペーンはヨーロッパ、アメリカ、中東、アジア、アフリカで報告されており、政府、外交、ゲーム、物流、ISPなど多岐にわたるセクターが攻撃の対象となっている。
APTキャンペーンの主な目標はサイバースパイ活動であり、その背後にはジオポリティクスの影響がある。
LazarusグループはThreatNeedleツールを再利用し、ツールの改良と新たな攻撃手法を採用している。
ハクティビストの攻撃に対する対策として、技術的な対策の重要性、セキュリティの強化、データ漏洩の予防策が重要であるとされている。
【ニュース解説】
2024年第1四半期におけるAPT(Advanced Persistent Threat:高度持続的脅威)活動に関する報告書が公開されました。この報告書は、サイバーセキュリティ分野で著名なKasperskyのGlobal Research and Analysis Team(GReAT)によって作成され、世界各地で観察されたサイバー攻撃の動向について詳細な分析を提供しています。
報告書では、特にGelsemiumグループとCaretoグループの活動が注目されています。これらのグループは、中東、東南アジア、朝鮮半島での攻撃を行っており、サーバーサイドの脆弱性を悪用し、様々なカスタムツールや公開ツールを用いて隠密性の高い攻撃を実施しています。また、Caretoグループは、高度な技術を用いた攻撃で知られ、過去には多くの高プロファイルな組織を標的にしていました。
ハクティビストによる攻撃も増加しており、特にイスラエル・ハマス紛争に関連した活動が目立っています。これらの攻撃は、政治的、社会的、またはイデオロギー的なメッセージをデジタル手段を用いて伝えることを目的としています。SiegedSecグループなどが、社会正義に関連した目標を追求するための攻撃を行っています。
また、新たなマルウェアとして、Windows版のSpyrtacusマルウェアや、KimsukyグループによるDurianバックドアの使用が報告されています。これらのマルウェアは、特定の地域や組織を標的にした高度な攻撃に利用されています。
APTキャンペーンは、政府、外交、ゲーム、物流、ISPなど多岐にわたるセクターを標的にしており、地政学的な影響がAPT活動の背後にあることが示唆されています。サイバースパイ活動は依然としてAPTキャンペーンの主な目標であり、各国の政策や戦略に影響を与える可能性があります。
Lazarusグループは、既存のツールの改良や新たな攻撃手法の採用を通じて、検出を回避するための技術を更新し続けています。これは、APTグループが常に進化し、より巧妙な攻撃を行うことを意味します。
ハクティビストの攻撃に対する対策としては、技術的な対策の重要性、セキュリティの強化、データ漏洩の予防策が強調されています。これらの対策は、組織がサイバー攻撃から自身を守るために不可欠です。
この報告書は、サイバーセキュリティの専門家だけでなく、一般のビジネスや政府機関にとっても重要な情報を提供しています。APT活動の動向を理解し、適切な対策を講じることが、サイバー脅威から保護するための鍵となります。
