innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向

PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向 - innovaTopia - (イノベトピア)

Last Updated on 2025-05-01 07:53 by admin

ロシア語話者によるAPTグループ「Nebulous Mantis」(別名:Cuba、Storm-0978、Void Rabisuなど)が、2022年半ば以降、NATO関連の防衛組織や政府機関、政治指導者を標的とした多段階マルウェア攻撃を展開している。

スイスのサイバーセキュリティ企業PRODAFTの2025年4月30日付レポートによると、同グループはリモートアクセス型トロイの木馬「RomCom RAT」を用い、武器化されたドキュメントリンクを含むスピアフィッシングメールで標的に侵入。LuxHostやAezaなどの弾丸ホスティングサービスを利用し、検知回避と持続性を確保している。

攻撃チェーンはRomCom RATのDLLがC2サーバーと通信し、攻撃者が管理するIPFS(InterPlanetary File System)経由で追加ペイロードをダウンロード。最終段階のC++製マルウェアが被害端末でコマンド実行や情報窃取、認証情報の収集、Active Directoryの列挙、横移動など多様な攻撃を行う。

RomComのバリアントや被害者は専用C2パネルで管理され、オペレーターは40種類以上のコマンドを遠隔実行できる。Nebulous Mantisは2019年半ばから活動しており、過去には「Hancitor」ローダーや「Cuba」などの別名でも追跡されている。

PRODAFTは同グループについて、国家支援の可能性、または高度なリソースを持つサイバー犯罪組織であると分析している。なお、同社は最近、関連するロシア系ランサムウェアグループ「Ruthless Mantis(PTI-288)」の存在も明らかにしている。

from:Nebulous Mantis Targets NATO-Linked Entities with Multi-Stage Malware Attacks

【編集部解説】

Nebulous MantisによるNATO関連組織への攻撃は、サイバーセキュリティの最前線で注目されています。RomCom RATはLiving-off-the-Land(LOTL)戦術や暗号化C2通信、弾丸ホスティング、IPFSなど複数の最新技術を組み合わせており、従来の防御策では検知が難しい高度な攻撃を実現しています。IPFSのような分散型技術の悪用は、今後のサイバー攻撃のトレンドとなる可能性があり、セキュリティ担当者にとって新たな課題です。

また、RomCom RATは被害端末の情報収集や認証情報の窃取、Active Directoryの列挙、横移動など多機能で、攻撃の最終段階ではランサムウェアによるデータ暗号化も確認されています。こうした多段階攻撃は、標的組織の内部ネットワーク全体を危険にさらします。

ポジティブな側面として、こうした高度な攻撃の実態が明らかになることで、業界全体の防御技術やインシデント対応体制の進化が促されます。AIや行動分析、ゼロトラストなど新たなセキュリティモデルの導入が急務です。一方で、弾丸ホスティングやIPFSの悪用といった新たなリスクも増大しており、国際的な規制や協力体制の強化が求められます。今後は「攻撃される前提」で多層的なセキュリティ対策と早期復旧体制の構築が不可欠です。

【用語解説】

Living-off-the-Land(LOTL)攻撃
正規のOS標準ツールやソフトウェアを悪用し、マルウェアの痕跡を目立たせずに活動する手法。

IPFS(InterPlanetary File System)
分散型ファイルシステム。データを複数のコンピュータに分散保存し、ファイルの内容そのもので検索・取得する。

弾丸ホスティング(Bulletproof Hosting, BPH)
法規制が非常に緩く、違法・悪質なコンテンツのホスティングを黙認するサーバーサービス。

RomCom RAT
正規ソフトを装い、標的のPCに侵入するリモートアクセス型トロイの木馬。利用者が求めるソフトと一緒にマルウェアを配布することで気づかれにくい。

【参考リンク】

PRODAFT(外部)
サイバー脅威インテリジェンスやリスク分析を提供するスイスのセキュリティ企業。

IPFS(InterPlanetary File System)(外部)
分散型ファイルシステムIPFSの公式プロジェクトサイト。技術概要や導入方法を掲載。

Aeza(外部)
弾丸ホスティングサービスを提供するプロバイダー。サイバー犯罪者の利用例が報告されている。

【参考動画】

【編集部後記】

サイバー攻撃の進化は、私たちが想像する以上に身近な問題になりつつあります。みなさんは、ご自身の仕事や生活の中で「もし自分が標的になったら」と考えたことはありますか?今回の事例をきっかけに、最新のセキュリティ技術やリスク対策について一緒に考えてみませんか。みなさんの気づきや体験も、ぜひSNSで教えていただけるとうれしいです。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

投稿者アバター
TaTsu
デジタルの窓口 代表 デジタルなことをまるっとワンストップで解決 #ウェブ解析士 Web制作から運用など何でも来い https://digital-madoguchi.com
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向

Latest News