新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か
マイナビニュース / 2024年4月18日 10時22分
フィンランドのWithSecure(ウィズセキュア)は4月18日、同社のリサーチチームが主に東欧のターゲットに対して使用したとみられる新しいバックドアマルウェアを発見し、「Kapeka」と名付けたことを発表した。同マルウェアは2022年半ばにはすでに使用されており、ロシア連邦軍総参謀本部(GRU)が運営する、ウクライナへの破壊的な攻撃で知られる「Sandworm」と呼ばれるサイバー攻撃グループとの関連性があると考えられるという。
○Kapekaの概要
Kapekaは、使用する攻撃者に初期段階のツールキットとして必要なすべてを備えているほか、ターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドア。
マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT(Advanced Persistent Threat:高度かつ持続的な脅威)レベルの活動であることを示しているとのこと。
Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けて行われており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いという。
○限定された範囲の攻撃に使用されるカスタムツール
ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad(モハマッド・カゼム・ハッサン・ネジャッド)氏はKapekaの観測について次のように述べている。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります」(ネジャッド氏)
同社が最後にKapekaの活動を観測したのは2023年5月となり、攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀とのことだ。
そのため、Kapekaの観測例が少ないことはロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができるという。
(岩井 健太)
外部リンク
この記事に関連するニュース
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS / 2024年4月18日 10時20分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
ランキング
-
1GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ?
ITmedia Mobile / 2024年5月5日 19時25分
-
2「広告の女の子誰!?」「かわいいな」 ポカリの新CMに出演、ファッション誌で活躍する2人が注目集める
ねとらぼ / 2024年5月3日 8時15分
-
3iPhone8でのプレイができなくなるかも?ジンオウガ狩猟中の不具合は次回アップデートで改善予定【モンハンNow】
ガジェット通信 / 2024年5月6日 6時30分
-
4『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
-
5「意味不明な満足度」「ビビリます」 サイゼリヤで1万円分食べてみたら……? コスパ良すぎてもはや恐怖
ねとらぼ / 2024年5月5日 17時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください