Last Updated on 2024-06-04 06:30 by admin
北朝鮮に関連するサイバー攻撃グループAndarielが、新たなGolangベースのバックドアであるDora RATを使用して、韓国の教育機関、製造業、建設業を標的にした攻撃を行っていることが観察された。この攻撃では、キーロガー、情報窃取ツール、プロキシツールがバックドア上で利用され、感染したシステムからの制御とデータの窃取が行われた。攻撃には、脆弱性を持つApache Tomcatサーバーがマルウェアの配布に使用され、特に2013年版のApache Tomcatが複数の脆弱性により攻撃の対象となった。
Andarielは、少なくとも2008年から北朝鮮の戦略的利益のために活動している高度な持続的脅威(APT)グループであり、Lazarus Group内のサブクラスターとして知られている。この敵対者は、スピアフィッシング、ウォータリングホール攻撃、既知のソフトウェアのセキュリティ脆弱性を利用して初期アクセスを得て、標的ネットワークにマルウェアを配布することで知られている。
また、攻撃にはNestdoorのバリアントが使用され、リモートサーバーからのコマンドの受信と実行、ファイルのアップロード/ダウンロード、リバースシェルの起動、クリップボードデータとキーストロークのキャプチャ、プロキシとしての機能を持つ。攻撃には、以前に文書化されていないDora RATというバックドアも使用され、リバースシェルとファイルのダウンロード/アップロード機能をサポートする「シンプルなマルウェア」であると説明されている。攻撃者は有効な証明書を使用してDora RATマルウェアを署名し、配布した。攻撃に使用されたDora RATの一部は、イギリスのソフトウェア開発者からの有効な証明書で署名されていることが確認された。
その他のマルウェアには、Nestdoorの軽量バリアントを介してインストールされるキーロガー、専用の情報窃取ツール、および2021年のThreatNeedleキャンペーンでLazarus Groupによって使用された類似のプロキシツールとの重複が見られるSOCKS5プロキシが含まれる。Andarielグループは、KimsukyおよびLazarusグループと並んで、韓国で非常に活動的な脅威グループの一つであり、当初は国家安全保障に関連する情報を取得するための攻撃を開始したが、現在は財政的利益のためにも攻撃を行っている。
【ニュース解説】
北朝鮮に関連するサイバー攻撃グループであるAndarielが、新たに開発したGolangベースのバックドアマルウェア「Dora RAT」を使用して、韓国の教育機関、製造業、建設業を標的にしたサイバー攻撃を行っていることが報告されました。この攻撃では、キーロガー、情報窃取ツール、プロキシツールが組み合わされ、感染したシステムからのデータ盗難や制御が可能になっています。特に注目されるのは、2013年版のApache Tomcatサーバーの脆弱性を利用したマルウェアの配布方法です。
Andarielグループは、北朝鮮の戦略的利益を代表して活動する高度な持続的脅威(APT)グループであり、スピアフィッシングやウォータリングホール攻撃、ソフトウェアの既知のセキュリティ脆弱性を利用して、標的ネットワークにマルウェアを配布することで知られています。
この攻撃によって、教育機関や製造業、建設業などの重要なセクターがサイバー攻撃のリスクにさらされていることが明らかになりました。特に、有効な証明書を使用してマルウェアを署名し、配布する手法は、セキュリティ対策を回避するための巧妙な手段として注目されます。このような攻撃は、組織のセキュリティ体制に対する深刻な脅威となり、機密情報の漏洩やシステムの不正利用につながる可能性があります。
このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、古いソフトウェアやシステムの脆弱性を放置することが、どのようにして攻撃者に利用されるかを示しています。組織は、定期的なセキュリティアップデートの適用、従業員へのセキュリティ意識の向上、そして未知の脅威に対応するための先進的なセキュリティソリューションの導入など、包括的なセキュリティ対策を講じることが求められます。
また、この攻撃は、国家間の緊張関係がサイバースペースにおいても顕在化していることを示しています。サイバー攻撃は、単に技術的な問題ではなく、国際政治の一環としても理解する必要があります。そのため、国際的な協力と情報共有が、こうした脅威に効果的に対処するための鍵となります。
最後に、この攻撃は、サイバーセキュリティの規制や政策にも影響を与える可能性があります。国家レベルでのサイバー攻撃の増加は、サイバーセキュリティ基準の強化や国際的なサイバー法規の策定を加速させるかもしれません。これからのサイバーセキュリティの動向を注視することが重要です。
from Andariel Hackers Target South Korean Institutes with New Dora RAT Malware.