[本リリースは、2019年8月1日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのグローバル調査分析チーム(GReAT)※ は、四半期毎にAPT攻撃についてまとめています。2019年4~6月の第2四半期は、中東や韓国を標的としたAPT攻撃を多数検知しました。このような攻撃の大半が目的とするのはサイバースパイや金銭詐取ですが、少なくとも1件の攻撃キャンペーンでは、虚偽情報の拡散が目的であったことが明らかになっています。GReATは5月にオンライン上に漏洩した、イランの組織に属するサイバースパイと思われる情報を分析し、その攻撃者の背後には別組織「Hades」が存在する可能性があると結論付けました。Hadesは、「ExPetr」や2018年冬季オリンピックを標的とした攻撃「OlympicDestroyer」とも関わりがある組織です。
Kasperskyのリサーチャーが調査した同期間のAPT攻撃では、中東で発生した複数の興味深い攻撃を観測しています。たとえば、ペルシャ語話者のサイバー犯罪集団として知られる「OilRig」と「MuddyWater」に属するとされる情報(コード、インフラストラクチャ、グループ、および標的の詳細など)が、オンライン上で続々と流出した件があります。情報が漏洩したのは複数のソースからでしたが、いずれも数週間のうちに発生しました。3番目の漏洩は「RANA institute」と呼ばれる団体に関するものとみられる情報で、これはWebサイト「Hidden Reality」にペルシャ語で公開されていました。GReATは、漏洩した情報、インフラストラクチャ、および専用Webサイトを分析した結果、この漏洩にHadesというサイバー犯罪組織が関連している可能性があるという結論に至りました。Hadesは、ExPetr や2018年の冬季オリンピックを標的としたOlympicDestroyer、2017年のフランス大統領選挙戦での、エマニュエル・マクロン(Emmanuel Macron)氏に関連するメールの漏洩など、さまざまな虚偽情報の拡散にも関わっていると言われています。
Kaspersky GReATのプリンシパルセキュリティリサーチャー、ヴィセンテ・ディアス(Vicente Diaz)は次のように述べています。「2019年の第2四半期には、脅威を取り巻く環境が陰鬱で複雑なものに変化していること、そして多くが以前と同じ姿ではなくなっていることが明らかになりました。当社の調査では、小規模なサイバー犯罪組織のインフラを乗っ取る攻撃者や、インターネット上での情報リークを重ねて偽情報を拡散させ、評判を貶めることにより、利益を得ていると思われる組織を確認しています。巧妙なトリックを見破って真実を明らかにし、サイバーセキュリティに欠かせない脅威インテリジェンスを見極めることが、セキュリティ業界にとってこれまでにない大きな課題となっています。いつもと同じように大事なことを言い添えておきますが、私たちはすべてを見通しているわけでなく、未知または当社が十全には把握していない攻撃が発生する可能性があります。ですから、既知の脅威と未知の脅威の両方を保護することは、すべての人にとって重要です」
四半期ごとのAPT脅威調査サマリーは、Kaspersky独自の脅威インテリジェンス調査や、その他のソースを情報源とし、リサーチャーがあらゆる人々の注意を喚起したい脅威動向を主に取り上げています。フォレンジックおよびマルウェアハンティングに役立つIOCデータやYARAルールなど、詳細なレポートについてはお問い合わせください。
APT脅威調査サマリーについては、次のSecurelistブログ(英語)をご覧ください。
■ 既知および未知のサイバー犯罪組織による高度な標的型攻撃から企業や組織を守るために、次のことを推奨しています。
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKasperskyのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。