Last Updated on 2024-09-07 05:41 by admin
中国語を使用するハッカーグループ「Tropic Trooper」(別名APT23、Earth Centaur、KeyBoy、Pirate Panda)が、2023年6月から中東とマレーシアの政府機関を標的としたサイバー攻撃キャンペーンを展開している。
ロシアのサイバーセキュリティ企業Kasperskyは、2024年6月に公開サーバー上でChina Chopper webシェルの新バージョンを発見し、この活動を検知した。
攻撃は、オープンソースのコンテンツ管理システム(CMS)Umbracoを使用しているサーバーを標的としており、最終的にCrowdoorと呼ばれるマルウェアを配信することを目的としていた。
Crowdoorは、2021年9月にESETが報告したSparrowDoorバックドアの変種である。攻撃者は、Adobe ColdFusion(CVE-2023-26360)やMicrosoft Exchange Server(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)の既知の脆弱性を悪用してwebシェルを配置したと考えられている。
この攻撃の特筆すべき点は、中東の人権研究、特にイスラエル-ハマス紛争に関する状況に焦点を当てたコンテンツ管理プラットフォームを標的としていることである。
Tropic Trooperは2011年から活動していると考えられており、これまで台湾、香港、フィリピンの政府、医療、交通、ハイテク産業を標的としてきた。今回の中東とマレーシアへの攻撃は、グループの活動範囲の拡大を示している。
from:Chinese-Speaking Hacker Group Targets Human Rights Studies in Middle East
【編集部解説】
Tropic Trooperの活動拡大は、サイバーセキュリティの世界に新たな警鐘を鳴らしています。これまで主に東アジアを中心に活動していたこのグループが、中東やマレーシアの政府機関を標的にしたことは、地政学的な影響力の拡大を示唆しています。
特に注目すべきは、人権研究、特にイスラエル-ハマス紛争に関する情報を扱うプラットフォームを狙っていることです。これは、単なるデータ窃取を超えて、国際的な政治情勢に影響を与えようとする意図が感じられます。
技術面では、Umbraco CMSを標的にしていることが興味深いポイントです。オープンソースのCMSを狙うことで、多くの組織に影響を与える可能性があります。また、China Chopper webシェルの新バージョンの使用は、攻撃者の技術進化を示しています。
Crowdoorマルウェアの使用は、攻撃者がより高度な持続的脅威(APT)を仕掛けていることを示唆しています。このマルウェアは情報収集だけでなく、システムの完全な遠隔制御も可能にするため、被害組織にとって深刻な脅威となります。
この事例は、サイバーセキュリティが国家安全保障と密接に結びついていることを改めて示しています。政府機関や重要インフラを守るためには、常に最新の脅威情報を把握し、システムを最新の状態に保つことが不可欠です。
また、オープンソースソフトウェアの安全性についても再考を促す機会となるでしょう。便利さと引き換えに、セキュリティリスクが高まる可能性があることを認識し、適切な対策を講じる必要があります。
長期的には、このような高度な攻撃に対抗するため、AIを活用した防御システムの開発や、国際的な協力体制の強化が求められるでしょう。サイバー空間での「軍拡競争」が加速する中、技術革新と法整備の両面からのアプローチが重要になってきています。