非公開文書を使って世界各国の政府を狙うサイバー攻撃
マイナビニュース / 2024年7月4日 9時39分
Cisco Talos Intelligence Groupはこのほど、「SneakyChef espionage group targets government agencies with SugarGh0st and more infection techniques」において、中国に関係するとみられる脅威アクター「SneakyChef」による進行中のサイバー攻撃のキャンペーンを発見したと伝えた。このキャンペーンではヨーロッパ、中東、アフリカ地域(EMEA: Europe, the Middle East and Africa)およびアジア地域の政府機関を標的にスパイ活動を行うという。
○進行中のサイバー攻撃のキャンペーンの概要
Cisco Talosはこのサイバー攻撃のキャンペーンを2023年8月に発見したという。過去のキャンペーンでは韓国およびウズベキスタンを主な標的にしていたが、今回のキャンペーンでは標的をヨーロッパからアジア地域まで拡大したことが確認されたとのことだ。
標的の拡大はキャンペーンの調査中に入手した複数の「おとり文章」から推定されている。おとり文書は非公開の各国政府機関に関連する文章とされ、その国の政府機関(主に外務省)を標的にした攻撃に用いられたとみられている。Cisco Talosはその文章の内容から、少なくともアンゴラ、インド、カザフスタン、サウジアラビア、トルクメニスタン、ラトビアが標的になったと指摘している。
○侵害経路
Cisco Talosによると、今回のキャンペーンではフィッシングメールが初期の攻撃に使用されたという。フィッシングメールには自己解凍アーカイブ(SFX: Self-Extracting Archive)形式のファイルが添付されており、このファイルにマルウェアが含まれるという。
被害者がメールに添付されたアーカイブファイルを実行すると、おとり文章、マルウェアローダー、暗号化されたSugarGh0st、悪意のあるVBスクリプトが展開され、その直後、悪意のあるVBスクリプトが自動的に実行される。
VBスクリプトはDLL(Dynamic Link Library)形式のマルウェアローダーをレジストリの「UserInitMprLogonScript」に登録し、同時におとり文章を表示する。この時点ではマルウェアは展開されない。
ユーザーが一度ログアウトし、ログインし直すとUserInitMprLogonScriptで指定されたコマンドが実行され、最終的にマルウェアに感染する。この仕組みはマルウェアの感染タイミングを遅らせることで侵害経路を隠蔽すると同時に、永続性を確保する目的があるとみられる。
○対策
Cisco Talosは、SneakyChefによるサイバー攻撃を回避するため、リアルタイム検出機能を持つセキュリティソリューションの導入を推奨している。また、調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を「IOCs/2024/06 at main · Cisco-Talos/IOCs · GitHub」にて公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
Excelを悪用してマルウェアを展開するウクライナを狙うサイバー攻撃特定
マイナビニュース / 2024年6月7日 10時25分
ランキング
-
1迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情
J-CASTニュース / 2024年7月2日 11時0分
-
2新紙幣「一万円札と千円札の1の字が違う」SNSに違和感覚えるという声も…… 「1」のデザインが違う理由は?
ねとらぼ / 2024年7月3日 18時15分
-
3ヤマト運輸のLINEに「ありがとニャン」と返信したら…… “意外な機能”に「知らなかった」と驚き
ねとらぼ / 2024年7月4日 8時0分
-
4老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
5藤本美貴&庄司智春、真っ昼間に変装ゼロで“腕絡め”デート 大勢の注目浴びるも“モザイク9割”の結果で「笑った」
ねとらぼ / 2024年7月2日 15時1分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください