Last Updated on 2024-08-30 08:04 by admin
米国のサイバーセキュリティおよび情報機関は、イランのハッキンググループ「Pioneer Kitten」による継続的なランサムウェア攻撃について警告を発した。このグループは、Fox Kitten、Lemon Sandstorm、Parisite、UNC757としても知られている。
Pioneer Kittenは、イラン政府と関連があり、イランのIT企業Danesh Novin Sahandを隠れ蓑として使用していると見られている。
攻撃は2017年から開始され、2024年8月現在も継続している。標的となっているのは、米国の教育、金融、医療、防衛部門、および地方政府機関で、イスラエル、アゼルバイジャン、アラブ首長国連邦でも侵入が報告されている。
攻撃者は、NoEscape、RansomHouse、BlackCat(別名ALPHV)などのランサムウェアアフィリエイト組織と協力し、ファイル暗号化マルウェアを展開している。
侵入方法には、既知の脆弱性(CVE-2019-19781、CVE-2022-1388、CVE-2023-3519、CVE-2024-3400、CVE-2024-24919)を利用したリモート外部サービスの悪用が含まれる。
また、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)、国防総省サイバー犯罪センター(DC3)が共同で警告を発表した。
さらに、Microsoftは別のイラン国家支援ハッキンググループ「Peach Sandstorm」(別名APT33、Curious Serpens、Elfin、Refined Kitten)が、2024年4月から7月にかけて新しいバックドア「Tickler」を使用して攻撃を行っていたと報告した。
【編集部解説】
皆さん、今回のニュースは国家支援型サイバー攻撃の新たな展開を示す重要な事例です。イランのハッキンググループ「Pioneer Kitten」が、ランサムウェア攻撃を行う犯罪組織と協力関係を結んでいることが明らかになりました。これは、国家レベルの高度な技術と犯罪組織の金銭的動機が融合した、非常に危険な状況を示しています。
この協力関係は、サイバーセキュリティの世界に大きな影響を与える可能性があります。国家支援型のハッカーグループは、通常、スパイ活動や情報収集を主な目的としていますが、今回のケースでは金銭的利益も追求しています。これにより、攻撃の規模と頻度が増加する恐れがあります。
特に注目すべきは、Pioneer Kittenが複数のランサムウェアグループと協力していることです。NoEscape、RansomHouse、BlackCatなど、異なる手法や標的を持つグループとの連携は、攻撃の多様化と柔軟性を示しています。これは、防御側にとってより複雑な課題となるでしょう。
また、この事例は国際的なサイバーセキュリティの法的枠組みにも影響を与える可能性があります。国家支援型のハッカーが犯罪組織と協力することで、責任の所在が曖昧になり、国際法の適用が難しくなる可能性があるのです。
一方で、この情報公開には positive な側面もあります。各国のサイバーセキュリティ機関が協力して情報を共有し、警告を発することで、潜在的な被害を軽減できる可能性があります。また、この種の攻撃に対する防御策の開発や、国際的な協力体制の強化にもつながるかもしれません。
長期的な視点で見ると、このような国家と犯罪組織の協力は、サイバー空間における新たな脅威の形として定着する可能性があります。企業や組織は、より高度で複雑な攻撃に備えて、セキュリティ対策を強化する必要があるでしょう。
最後に、この事例は、サイバーセキュリティが国家安全保障と密接に結びついていることを改めて示しています。今後、サイバー攻撃への対応は、技術的な問題だけでなく、外交や国際関係の観点からも重要な課題となっていくでしょう。