中東で活発化するTropic Trooperのサイバースパイ活動

APT攻撃グループ「Tropic Trooper」

Kasperskyの調査報告
APT攻撃グループ「Tropic Trooper」—中東で新たなサイバースパイ活動を展開

Kasperskyのグローバル調査分析チーム(GReAT)は、2011年から主にアジア太平洋地域を中心に活動しているAPT(持続的標的型攻撃)グループ「Tropic Trooper(トロピックトルーパー)」の最新の攻撃活動を発見しました。この攻撃は、2023年6月以降、中東のある政府機関を標的にしたサイバースパイ活動であり、ネットワークへの不正アクセスを通じて情報を盗み出す目的が明らかになっています。

Tropic Trooperの活動と使用技術

Tropic Trooper(別名:KeyBoy、Pirate Panda)は、台湾やフィリピン、香港など、政府機関や医療、運輸、ハイテク産業を主な標的としてきました。しかし、最近のKasperskyの調査によれば、彼らは中東の政府機関にもターゲットを広げています。攻撃の一環として、「China Chopper」というWebシェルの亜種が利用され、オープンソースCMSであるUmbracoをホストする公開Webサーバーに悪意のあるスクリプトを埋め込んでいました。このスクリプトは、難読化や動的コマンド実行を特徴とし、検出回避やリモート管理のための機能を備えています。

さらに、新たな攻撃手法としてDLL検索順序ハイジャックを利用し、Windowsシステムに悪意のあるDLLを読み込ませることで、継続的なサイバースパイ活動が行われていることも確認されました。攻撃者は、Crowdoorと呼ばれるローダーを使用し、Kaspersky製品によって最初のバージョンがブロックされた後も、未知の亜種へと即座に切り替え攻撃を継続していました。

中東とマレーシアでのサイバースパイ活動

この攻撃活動は、主に中東の政府機関を標的としていますが、マレーシアでも同様の活動が確認されており、Tropic Trooperの攻撃がアジア太平洋地域にとどまらないことがわかります。このグループの戦術、技術、手順(TTP)は、過去に報告された手法と多くの共通点があり、過去の攻撃との関連性も示されています。

Kasperskyのシニアセキュリティリサーチャーであるシェリフ・マグディ氏は次のようにコメントしています。「Tropic Trooperは通常、政府機関や医療、ハイテク分野を標的としていますが、今回の調査では中東における人権問題調査機関への攻撃も確認されており、彼らの攻撃の焦点が拡大している可能性があります。」

Kasperskyの取り組み

Kasperskyは、これまでに10億台以上のデバイスを新たなサイバー脅威から保護してきました。当社のGReATチームは、今回のTropic Trooperによる攻撃活動の詳細な調査結果を発表し、脅威インテリジェンスの向上に寄与しています。今後も、サイバー脅威に対する最先端のセキュリティソリューションを提供し、企業や政府機関の保護に努めてまいります。

さらに詳しい情報

詳しい調査結果は、Securelistブログ(英語)「Tropic Trooper spies on government entities in the Middle East」にてご覧いただけます。

Kasperskyについて

Kasperskyとは

Kasperskyは、世界中の企業や個人に対して包括的なサイバーセキュリティソリューションを提供しており、重要なインフラや機密データの保護に貢献しています。詳細は、公式サイト(https://www.kaspersky.co.jp/)をご覧ください。

プレスリリース配信元-株式会社KasperskyLabsJapan
https://companydata.tsujigawa.com/company/9010001097951/

関連記事

  1. 『touch fitness』 女性専用フィットネスジムとヘルシーカフェ

    『touch fitness』 女性専用フィットネスジムとヘルシーカフェ

  2. イヤホン ShokzOpenFitがGREEN AWARD 2023 PLATINUM受賞

    イヤホン ShokzOpenFitがGREEN AWARD 2023 PLATINUM受賞

  3. ジパングカリーカフェの進化系かき氷ラッシーが期間限定で登場

    マンゴー&白桃!新感覚ラッシーかき氷が7月25日に登場!

  4. パルワールド、早期アクセス開始から24時間で200万本突破!不思議なパルとの自由な冒険が話題に!

    パルワールド、アーリーアクセス開始!不思議なパルとの冒険

  5. 大注目アイドルNANIMONO

    NANIMONO、初のセルフ・プロデュース・ワンマンライブ大盛況♪

  6. WOWOWエキサイトマッチSPで井上尚弥と拓真が共演

    井上尚弥と拓真、エキサイトマッチSPで歴史的一戦を自己解説

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

プレスリリース配信希望

  1. オールハイソーが実現するリアルタイムマッチングで効率化

    物流業界を変える「オールハイソー」~効率化とコス…

  2. 2024 MAMA AWARDS

    K-POPの祭典!「2024 MAMA AWARDS」日本独占配信

  3. KEEZING集音器

    《Amazonプライム感謝祭》KEEZING集音器が7,799円に!

  4. YouTuberヒカル氏がストーンマーケットの新社長に就任

    ストーンマーケット、YouTuberヒカルを社長に迎え大…

  5. Machico、新曲を2週連続リリース&ライブ開催

    声優・アーティストMachico、新曲を2週連続リリース!

  6. 『WIDEVICE』が徳島で優良物件賞を受賞

    ラッフルズホームの「WIDEVICE」が徳島で優良物件賞…

  7. ebookjapan祝日特別キャンペーン

    ebookjapanで最大40%OFF!10月14日は電子書籍を楽し…

  8. ふるさと物語とグルメ杵屋が提携し「ときめく!シーフード」展開

    ふるさと物語がグルメ杵屋と提携で新鮮海産物を提供

  9. HYDE [INSIDE] LIVE 2024 -EXTRA-

    HYDE、追加公演ライブをABEMAで独占配信!

  10. いいたてフィールドミュージアムツアー

    「いいたてフィールドミュージアムツアー」モニター…

  1. オールハイソーが実現するリアルタイムマッチングで効率化

    物流業界を変える「オールハイソー」~効率化とコス…

  2. 2024 MAMA AWARDS

    K-POPの祭典!「2024 MAMA AWARDS」日本独占配信

  3. KEEZING集音器

    《Amazonプライム感謝祭》KEEZING集音器が7,799円に!

  4. YouTuberヒカル氏がストーンマーケットの新社長に就任

    ストーンマーケット、YouTuberヒカルを社長に迎え大…

  5. Machico、新曲を2週連続リリース&ライブ開催

    声優・アーティストMachico、新曲を2週連続リリース!

  1. PBR LENDINGで毎日利息を獲得

    新しい資産形成の時代!PBR LENDINGで仮想通貨を増や…

  2. 高還元率&特典満載!UCプラチナカード

    UCプラチナカード:最安年会費で最高のサービスを提供

  3. 美顔器エルフェイス

    メイクアップアーティストも愛用!最新美顔器「エル…

  4. 薬用育毛剤【ヘアトニックグロウジェル】

    和漢成分で育毛発毛促進!MONOVOのヘアトニックグロ…

  5. ノーコードアプリ開発app2U

    ノーコードアプリ開発「app2U」が1ヶ月無料トライア…