ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
~ 観測時期や使用地域、Sandwormとの関連から、ロシア・ウクライナ戦争に関連するものと推定 ~
ウィズセキュアは、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 (GRU) が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (本社: フィンランド・ヘルシンキ、以下、ウィズセキュア) は、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 (GRU) が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。
Kapekaはこれを使用する攻撃者に初期段階のツールキットとして必要なすべてを備え、またターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドアです。マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT (Advanced Persistent Threat = 高度かつ持続的な脅威) レベルの活動であることを示しています。Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けておこなわれており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いと言えます。
[画像1: https://prtimes.jp/i/1340/376/resize/d1340-376-20248ae56c1d8a920a9d-0.jpg ]
Kapekaの概要
ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel) で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad (モハマッド・カゼム・ハッサン・ネジャッド) はKapekaの観測について次のように述べています。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、 Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります。」
WithSecureが最後にKapekaの活動を観測したのは2023年5月でした。攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀です。したがって、Kapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができます。
Kapekaリサーチに関する完全なレポート (日本語) は以下にてご覧いただけます:
https://www.withsecure.com/content/dam/with-secure/ja/news-library/202404_WithSecure_Kapeka_Report_JP.pdf
[画像2: https://prtimes.jp/i/1340/376/resize/d1340-376-ee91ca953b2f39f64057-2.jpg ]
ウィズセキュアWebサイト:
https://www.withsecure.com/jp-ja/
ウィズセキュアプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom
WithSecure(TM)について
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的/保守的なサイバーセキュリティ対策から積極的/先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟な商業モデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP https://twitter.com/WithSecure_JP でも情報の発信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か
マイナビニュース / 2024年4月18日 10時22分
-
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS / 2024年4月18日 10時20分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
ランキング
-
1米スターバックス、3年ぶりの減収…中東での不買運動や北米の節約志向が重荷
読売新聞 / 2024年5月1日 22時24分
-
2Googleの「約束破り」が示す検索市場の"危うさ" ヤフーへの技術提供制限で公取委が初の処分
東洋経済オンライン / 2024年5月2日 7時20分
-
3円下落、一時158円台に迫る 介入観測後も円安止まらず
共同通信 / 2024年5月1日 18時30分
-
4GWの平均予算は「2万7857円」 過ごし方の3位「買い物」、2位「外食に行く」…「海外旅行」は1%
まいどなニュース / 2024年5月2日 7時50分
-
5観光業で働く人のためにも「GWは廃止すべき」 こう提言しても、何も変わらなかった理由
ITmedia ビジネスオンライン / 2024年5月1日 6時40分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください