innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

スペイン語サイバー諜報グループ「Careto」、10年ぶりに活動再開!

スペイン語サイバー諜報グループ「Careto」、10年ぶりに活動再開! - innovaTopia - (イノベトピア)

Last Updated on 2024-10-28 10:32 by admin

スペイン語を話すサイバー諜報グループ「Careto」または「The Mask」が、10年の沈黙を破り、ラテンアメリカと中央アフリカの組織を標的にした新たなキャンペーンで再び活動を開始した。このグループは2007年から2013年にかけて活動し、その間に米国、英国、フランス、ドイツ、中国、ブラジルを含む31カ国で約380の独特な被害者を主張していた。カスペルスキーの研究者たちは、10年前にCaretoを追跡し、最近その新たな攻撃を発見した。彼らは、政府機関、外交官事務所と大使館、エネルギー、石油・ガス会社、研究機関、プライベートエクイティファームなどが以前の被害者であったと報告している。

最新のキャンペーンでは、少なくとも2つの組織が標的にされており、攻撃の焦点は機密文書、クッキー、フォーム履歴、Chrome、Edge、Firefox、Operaブラウザのログインデータの窃盗にあった。また、WhatsApp、WeChat、Threemaなどのメッセンジャーアプリからのクッキーも標的にされていた。攻撃者は、被害者組織のMDaemonメールサーバーを介して初期アクセスを得た後、サーバーにバックドアを植え付け、ネットワークを制御し、HitmanPro Alertマルウェアスキャナーに関連するドライバーを利用して持続性を維持した。さらに、両被害者が使用していたセキュリティ製品の未知の脆弱性を悪用し、被害者のネットワーク全体のマシンに4つの多機能インプラントを配布した。

これらのインプラントは「FakeHMP」、「Careto2」、「Goreto」、および「MDaemonインプラント」と呼ばれ、被害者環境でさまざまな悪意のある行動を実行することを可能にした。例えば、MDaemonインプラントは、初期の偵察活動、システム構成情報の抽出、横方向の移動のためのコマンド実行を可能にした。FakeHMPは、マイクロフォン録音、キーロギング、機密文書およびログインデータの窃盗に使用され、Careto2とGoretoもキーロギングとスクリーンショットのキャプチャを行う。さらに、Careto2はファイル盗難もサポートしている。

【ニュース解説】

スペイン語を話すサイバー諜報グループ「Careto」または「The Mask」として知られるこの集団は、2007年から2013年にかけて活動し、その後10年間の沈黙を経て、ラテンアメリカと中央アフリカの組織を標的にした新たなキャンペーンで活動を再開しました。このグループは、過去に米国、英国、フランス、ドイツ、中国、ブラジルを含む31カ国で約380の独特な被害者を主張しています。彼らの以前の被害者には、政府機関、外交官事務所と大使館、エネルギー、石油・ガス会社、研究機関、プライベートエクイティファームなどが含まれていました。

最新のキャンペーンでは、攻撃者は機密文書、クッキー、フォーム履歴、Chrome、Edge、Firefox、Operaブラウザのログインデータを盗むことに焦点を当てています。さらに、WhatsApp、WeChat、Threemaなどのメッセンジャーアプリからのクッキーも標的にされています。攻撃者は、被害者組織のMDaemonメールサーバーを介して初期アクセスを得た後、サーバーにバックドアを植え付け、ネットワークを制御し、HitmanPro Alertマルウェアスキャナーに関連するドライバーを利用して持続性を維持しました。さらに、両被害者が使用していたセキュリティ製品の未知の脆弱性を悪用し、被害者のネットワーク全体のマシンに4つの多機能インプラントを配布しました。

これらのインプラントは、被害者環境でさまざまな悪意のある行動を実行することを可能にしました。例えば、MDaemonインプラントは、初期の偵察活動、システム構成情報の抽出、横方向の移動のためのコマンド実行を可能にしました。FakeHMPは、マイクロフォン録音、キーロギング、機密文書およびログインデータの窃盗に使用され、Careto2とGoretoもキーロギングとスクリーンショットのキャプチャを行います。さらに、Careto2はファイル盗難もサポートしています。

このような高度な攻撃キャンペーンの再開は、サイバーセキュリティの世界において重要な意味を持ちます。Caretoのようなグループは、長期間沈黙した後でも、新たな技術や手法を用いて予期せぬ時に再び現れる可能性があります。これは、企業や組織がサイバーセキュリティ戦略を計画する際に、過去に活動を見せなくなった脅威を見過ごさないようにする必要があることを示しています。また、未知の脆弱性の悪用やカスタム技術の使用は、防御側が常に警戒し、最新の脅威情報に基づいてセキュリティ対策を更新し続ける必要があることを強調しています。

この事件は、サイバーセキュリティの専門家や研究者にとって、高度な脅威アクターの技術や戦術の進化を理解し、適切な防御策を講じるための重要な情報源となります。また、サイバー諜報活動の地理的範囲が広がっていることも示しており、グローバルな視点からのセキュリティ対策の重要性を再確認させます。

from 'The Mask' Espionage Group Resurfaces After 10-Year Hiatus.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » スペイン語サイバー諜報グループ「Careto」、10年ぶりに活動再開!

Latest News