ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

中東軍事目標に「GuardZoo」スパイウェア攻撃、Houthi関連APTグループが実行

中東軍事目標に「GuardZoo」スパイウェア攻撃、Houthi関連APTグループが実行 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 16:40 by 荒木 啓介

Houthiに関連するAPT(高度な持続的脅威)グループが、中東の軍事目標に対して「GuardZoo」というスパイウェアを用いたサイバー攻撃を行っていることが明らかになった。この攻撃は、WhatsAppとWhatsApp Businessを通じて配布される悪意のあるリンクから始まり、Google Playストア外でホストされている偽のアプリを通じてGuardZooマルウェアを配布している。これらのアプリは、一般的なテーマや軍事関連の内容を含むものであり、被害者の公式文書、写真、部隊の位置や動きに関するデータなど、価値のある情報を盗み出すことを目的としている。

GuardZooは、以前に流出した「Dendroid RAT」を基にしており、スパイ活動に必要な数十のコマンドが追加されている。このキャンペーンは2019年10月に遡るが、他の多くのアクターと同様のツールを使用しているため、これまで目立たなかった。感染後、GuardZooはまずローカルのログを無効にし、過去7年間のKMZ、WPT(ウェイポイント)、RTE(ルート)、TRK(トラック)ファイル拡張子を持つ被害者のファイルをすべて抽出する。これらのファイル拡張子はGPSとマッピングアプリに関連している。

Lookoutによると、この攻撃の対象となった450のIPアドレスの大部分はイエメンに集中しているが、サウジアラビア、エジプト、アラブ首長国連邦、トルコ、カタール、オマーンにも及んでいる。マルウェアのコマンドアンドコントロール(C2)サーバーは、Houthiが支配する地域のテレコムプロバイダーを使用しており、物理的なサーバーの場所も特定されている。

Lookoutは、Androidユーザーに対して、Google Play外でホストされているアプリを避け、アプリを常に最新の状態に保ち、過剰な権限に注意することを推奨している。

【ニュース解説】

中東地域の軍事目標に対して、Houthiに関連するAPT(高度な持続的脅威)グループが「GuardZoo」というスパイウェアを用いたサイバー攻撃を行っていることが報告されました。この攻撃は、WhatsAppとWhatsApp Businessを介して配布される悪意のあるリンクを通じて開始され、Google Playストア外でホストされている偽のアプリを介してGuardZooマルウェアが配布されます。これらのアプリは、一般的なテーマや軍事関連の内容を含むもので、被害者の公式文書、写真、部隊の位置や動きに関するデータなど、価値のある情報を盗み出すことを目的としています。

GuardZooは、以前に流出した「Dendroid RAT」を基にしており、スパイ活動に必要な数十のコマンドが追加されています。このキャンペーンは2019年10月に遡りますが、他の多くのアクターと同様のツールを使用しているため、これまで目立たなかったとされています。感染後、GuardZooはまずローカルのログを無効にし、過去7年間のKMZ、WPT(ウェイポイント)、RTE(ルート)、TRK(トラック)ファイル拡張子を持つ被害者のファイルをすべて抽出します。これらのファイル拡張子はGPSとマッピングアプリに関連しています。

この攻撃の対象となった450のIPアドレスの大部分はイエメンに集中していますが、サウジアラビア、エジプト、アラブ首長国連邦、トルコ、カタール、オマーンにも及んでいます。マルウェアのコマンドアンドコントロール(C2)サーバーは、Houthiが支配する地域のテレコムプロバイダーを使用しており、物理的なサーバーの場所も特定されています。

このような攻撃は、軍事的な情報収集を目的としており、特にGPSやマッピングに関連するデータを狙っています。これは、敵の位置や動きを把握し、戦略的な優位性を確保するためのものと考えられます。サイバー攻撃は、従来の戦闘行為とは異なり、遠隔からでも敵に大きな損害を与えることが可能であり、その影響は非常に大きいと言えます。

この攻撃に対する防御策としては、AndroidユーザーはGoogle Play外でホストされているアプリを避け、アプリを常に最新の状態に保ち、過剰な権限に注意することが推奨されています。しかし、このような対策だけでは不十分であり、軍事機関や政府機関は、より高度なサイバーセキュリティ対策を講じる必要があります。

このニュースは、サイバー戦争が現代の軍事戦略の重要な部分を占めるようになっていることを示しています。また、国家や組織だけでなく、個人のセキュリティ意識の向上も求められる時代になっています。サイバー攻撃の脅威は日々進化しており、それに対応するための技術や知識の更新が常に必要です。

from Houthi-Aligned APT Targets Mideast Militaries With 'GuardZoo' Spyware.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…