~ 観測時期や使用地域、Sandwormとの関連から、ロシア・ウクライナ戦争に関連するものと推定 ~ウィズセキュアは、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure は、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。 Kapekaはこれを使用する攻撃者に初期段階のツールキットとして必要なすべてを備え、またターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドアです。マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT レベルの活動であることを示しています。Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けておこなわれており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いと言えます。ウィズセキュアのリサーチ部門であるWithSecure Intelligence で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad はKapekaの観測について次のように述べています。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、 Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります。」 WithSecureが最後にKapekaの活動を観測したのは2023年5月でした。攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀です。したがって、Kapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができます。
プレスリリース ニュースリリース 配信 サイト サービス 方法 代行 PR TIMES
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
ソース: goonewsedit - 🏆 40. / 63 続きを読む »
ソース: modelpress - 🏆 110. / 51 続きを読む »
ソース: Newsweek_JAPAN - 🏆 131. / 51 続きを読む »
ソース: goonewsedit - 🏆 40. / 63 続きを読む »
ソース: PRTIMES_JP - 🏆 114. / 51 続きを読む »
ソース: PRTIMES_BIZ - 🏆 115. / 51 続きを読む »