Last Updated on 2024-06-13 20:27 by 荒木 啓介
パキスタンのサイバー攻撃グループ「Cosmic Leopard」は、少なくとも6年間にわたりインド政府関連の組織や防衛機関、関連技術企業を対象にスパイ活動を行っている。この活動は「Operation Celestial Force」と呼ばれ、Cisco Talosによる新しい報告書で明らかにされた。Cosmic Leopardは、Transparent Tribeとは異なるが、重なる部分もあるパキスタンに基づく脅威アクターである。
Cosmic Leopardの攻撃は、2016年にGravityRAT TrojanのWindowsバージョンを作成したことに遡る。以降、このグループはHeavyLiftマルウェアローダーやGravityRATのAndroidバージョン、MacOSバージョンの開発など、攻撃手法を進化させてきた。彼らはフィッシングメールやソーシャルメディアを通じて標的となる個人や組織に接触し、GravityRATやHeavyLiftを隠したリンクや悪意のあるドキュメントを送りつける。
GravityRATは、SMSメッセージや通話履歴、ファイルの読み取りと削除、SIMカード、電話番号、IMEI、製造元、ネットワークオペレーター、位置情報などのデバイス情報を収集することができるモバイルトロイの木馬である。HeavyLiftは、正当なインストーラーに偽装した実行可能ファイルであり、装置に有害なアプリケーションと無害なデコイアプリケーションの両方をインストールする。さらに、システムデータの収集や追加のペイロードのダウンロード、仮想マシンでの実行確認が可能である。
Ciscoの研究者によると、モバイルデバイスにおけるこれらの攻撃から身を守る最も簡単な方法は、公式のアプリストア(Androidの場合はGoogle Play)からのみソフトウェアをダウンロードすることである。Windowsコンピュータにはこのような簡単な解決策はないが、組織はセキュリティを層別化することで、一人の従業員の誤ったクリックが組織全体の問題になるのを防ぐことができる。
【ニュース解説】
パキスタンに基づくサイバー攻撃グループ「Cosmic Leopard」が、インドの政府関連組織や防衛機関、技術企業を対象に少なくとも6年間にわたりスパイ活動を行っていることが、Cisco Talosの報告書によって明らかにされました。この活動は「Operation Celestial Force」と名付けられ、Cosmic LeopardはこれまでにGravityRAT TrojanやHeavyLiftマルウェアローダーなど、様々なツールを開発し、進化させてきました。彼らはフィッシングメールやソーシャルメディアを通じて標的に接触し、悪意のあるリンクやドキュメントを送りつけることで、情報収集を試みています。
GravityRATは、デバイスの様々な情報を収集することができるモバイルトロイの木馬で、HeavyLiftはシステムデータの収集や追加のペイロードのダウンロードが可能な実行可能ファイルです。これらの攻撃から身を守るためには、モバイルデバイスでは公式のアプリストアからのみソフトウェアをダウンロードすること、Windowsコンピュータではセキュリティを層別化して対策を講じることが重要です。
このようなサイバー攻撃は、国家間の政治的な緊張関係を背景に行われることが多く、国際的なセキュリティ環境において重要な課題の一つです。攻撃者が収集した情報は、政治的、軍事的な利益のために使用される可能性があり、被害を受けた国の安全保障に直接的な影響を与えることが懸念されます。また、このような攻撃は、企業や個人のプライバシー侵害にもつながり、信頼と安全性の確保がますます困難になっています。
一方で、この報告はサイバーセキュリティの専門家や組織にとって、攻撃手法の理解を深め、より効果的な防御策を開発するための貴重な情報源となります。サイバー攻撃の脅威は日々進化しており、これに対抗するためには、最新の脅威情報の収集と分析、そしてそれに基づいた対策の実施が不可欠です。長期的には、国際的な協力と情報共有の強化が、サイバー攻撃によるリスクを最小限に抑える鍵となるでしょう。
from Pakistani Hacking Team 'Celestial Force' Spies on Indian Gov't, Defense.
