ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
ITmedia NEWS / 2024年8月30日 6時59分
米GoogleのThreat Analysis Group(TAG)は8月29日(現地時間)、ロシアが支援するサイバー攻撃者「APT29」(別名:Midnight Blizzard、NOBELIUM、UNC2452、Cozy Bear)が一連のサイバー攻撃で、NSO GroupやIntellexaなどの商用監視ツールベンダーが作成したものと「同じか酷似した」iOSおよびAndroidのエクスプロイトを使用していることを確認したと発表した。
この攻撃は、2023年11月から2024年7月にかけて行われたもので、TAGによると、攻撃に使われた「nデイ脆弱性」(ゼロデイ脆弱性と異なり、既知の脆弱性のこと)は既に修正されているが、アップデートされていないスマートフォンは影響を受けるという。
APT29は、モンゴル政府の複数のWebサイトを標的とする「水飲み場型攻撃」にエクスプロイトを採用した。水飲み場型攻撃とは、標的がよく訪れるWebサイトを侵害し、悪意あるコードを仕込むことで、標的に気づかれずにマルウェアなどを感染させる攻撃手法だ。
TAGは、APT29が使ったエクスプロイトは、商用監視ツールベンダーであるイスラエルNSO GroupやギリシャIntellexaなどが使っているものとほぼ同じだと指摘する。
APT29は、2023年11月にモンゴル政府のサイトを侵害してエクスプロイトを配信するiframeを潜ませた。これにより、iOS 16.6.1以前搭載のiPhoneユーザーからcookieを入手。2024年8月にはGoogleのChromeに影響を与えるエクスプロイトを悪用し、Androidユーザーも攻撃した。
これらのエクスプロイトはNSO GroupとIntellexaのみが把握しているもので、APT29が独自で作成した可能性は低いという。
TAGは、「APT29がこれらのエクスプロイトをどのように入手したかは不明だが、われわれの調査は、商用監視ベンダーが開発したものが危険な攻撃者に広まっていることを示している」と語った。「ユーザーと組織には、保護のためにパッチを迅速に適用し、ソフトウェアを完全に最新の状態に保つことを強く勧める」
外部リンク
この記事に関連するニュース
-
リモート監視・管理ツールの不正使用が70%増加、クラウドストライク調査
マイナビニュース / 2024年8月29日 19時23分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月29日 13時0分
-
パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的
ニューズウィーク日本版 / 2024年8月22日 17時6分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
ランキング
-
11円~1万円以下で買えるオススメAndroidスマートフォン【2024年8月版】 MNPで最新機種をお得に入手しよう
ITmedia Mobile / 2024年8月30日 6時5分
-
2Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
-
3配信サイトの新機能が「デフォルトカメラオン」で意図せぬ“顔バレ”の危険性―プラットフォームが修正、VTuberへ謝罪
インサイド / 2024年8月29日 17時20分
-
4HD-2D版『ドラクエ3』新要素・キャラメイクに「最高です!」 往年のファン「買いたくなってきた」の声
マグミクス / 2024年8月28日 21時25分
-
5ごはんの時間に寝たフリをしたパパに、柴犬が…… “トドメの一撃”と涙目のパパに「可愛いな~!」「嬉しそうwww」
ねとらぼ / 2024年8月30日 6時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください