新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か
マイナビニュース / 2024年4月18日 10時22分
フィンランドのWithSecure(ウィズセキュア)は4月18日、同社のリサーチチームが主に東欧のターゲットに対して使用したとみられる新しいバックドアマルウェアを発見し、「Kapeka」と名付けたことを発表した。同マルウェアは2022年半ばにはすでに使用されており、ロシア連邦軍総参謀本部(GRU)が運営する、ウクライナへの破壊的な攻撃で知られる「Sandworm」と呼ばれるサイバー攻撃グループとの関連性があると考えられるという。
○Kapekaの概要
Kapekaは、使用する攻撃者に初期段階のツールキットとして必要なすべてを備えているほか、ターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドア。
マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT(Advanced Persistent Threat:高度かつ持続的な脅威)レベルの活動であることを示しているとのこと。
Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けて行われており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いという。
○限定された範囲の攻撃に使用されるカスタムツール
ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad(モハマッド・カゼム・ハッサン・ネジャッド)氏はKapekaの観測について次のように述べている。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります」(ネジャッド氏)
同社が最後にKapekaの活動を観測したのは2023年5月となり、攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀とのことだ。
そのため、Kapekaの観測例が少ないことはロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができるという。
(岩井 健太)
外部リンク
この記事に関連するニュース
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS / 2024年4月18日 10時20分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
カスペルスキー、「Kaspersky Threat Analysis」に類似サンプル検索を追加
週刊BCN+ / 2024年4月5日 13時35分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
ランキング
-
1「ギガ 300MB」とは……? 何かがおかしいデータ通信量の珍表記に「違和感」「0.3って書けばよかったのに」などツッコミ続出
ねとらぼ / 2024年4月30日 20時30分
-
2こんなにかわいい手作りサラダ、初めて見た!! 460万再生突破の簡単レシピに「こ、これは天才!」「よく思い付きましたね」
ねとらぼ / 2024年5月1日 9時30分
-
3TVアニメ『わんだふるぷりきゅあ!』、いなばペットフードとのコラボ企画を中止 一連の報道が影響か「まぁ…そうなるよね…」
ねとらぼ / 2024年4月30日 13時15分
-
4佐野正弘のケータイ業界情報局 第125回 SIMフリーに消極的だったサムスン電子、なぜ「Galaxy S24」で方針を一転させた?
マイナビニュース / 2024年4月30日 11時30分
-
5【レビュー】Beatsの定番ヘッドホンが刷新! ロスレス再生に対応「Beats Solo 4」を聴く
ASCII.jp / 2024年4月30日 23時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください