Kasperskyの調査報告
APT攻撃グループ「Tropic Trooper」—中東で新たなサイバースパイ活動を展開
Kasperskyのグローバル調査分析チーム(GReAT)は、2011年から主にアジア太平洋地域を中心に活動しているAPT(持続的標的型攻撃)グループ「Tropic Trooper(トロピックトルーパー)」の最新の攻撃活動を発見しました。この攻撃は、2023年6月以降、中東のある政府機関を標的にしたサイバースパイ活動であり、ネットワークへの不正アクセスを通じて情報を盗み出す目的が明らかになっています。
Tropic Trooperの活動と使用技術
Tropic Trooper(別名:KeyBoy、Pirate Panda)は、台湾やフィリピン、香港など、政府機関や医療、運輸、ハイテク産業を主な標的としてきました。しかし、最近のKasperskyの調査によれば、彼らは中東の政府機関にもターゲットを広げています。攻撃の一環として、「China Chopper」というWebシェルの亜種が利用され、オープンソースCMSであるUmbracoをホストする公開Webサーバーに悪意のあるスクリプトを埋め込んでいました。このスクリプトは、難読化や動的コマンド実行を特徴とし、検出回避やリモート管理のための機能を備えています。
さらに、新たな攻撃手法としてDLL検索順序ハイジャックを利用し、Windowsシステムに悪意のあるDLLを読み込ませることで、継続的なサイバースパイ活動が行われていることも確認されました。攻撃者は、Crowdoorと呼ばれるローダーを使用し、Kaspersky製品によって最初のバージョンがブロックされた後も、未知の亜種へと即座に切り替え攻撃を継続していました。
中東とマレーシアでのサイバースパイ活動
この攻撃活動は、主に中東の政府機関を標的としていますが、マレーシアでも同様の活動が確認されており、Tropic Trooperの攻撃がアジア太平洋地域にとどまらないことがわかります。このグループの戦術、技術、手順(TTP)は、過去に報告された手法と多くの共通点があり、過去の攻撃との関連性も示されています。
Kasperskyのシニアセキュリティリサーチャーであるシェリフ・マグディ氏は次のようにコメントしています。「Tropic Trooperは通常、政府機関や医療、ハイテク分野を標的としていますが、今回の調査では中東における人権問題調査機関への攻撃も確認されており、彼らの攻撃の焦点が拡大している可能性があります。」
Kasperskyの取り組み
Kasperskyは、これまでに10億台以上のデバイスを新たなサイバー脅威から保護してきました。当社のGReATチームは、今回のTropic Trooperによる攻撃活動の詳細な調査結果を発表し、脅威インテリジェンスの向上に寄与しています。今後も、サイバー脅威に対する最先端のセキュリティソリューションを提供し、企業や政府機関の保護に努めてまいります。
さらに詳しい情報
詳しい調査結果は、Securelistブログ(英語)「Tropic Trooper spies on government entities in the Middle East」にてご覧いただけます。
Kasperskyについて
Kasperskyは、世界中の企業や個人に対して包括的なサイバーセキュリティソリューションを提供しており、重要なインフラや機密データの保護に貢献しています。詳細は、公式サイト(https://www.kaspersky.co.jp/)をご覧ください。
■プレスリリース配信元-株式会社KasperskyLabsJapan
https://companydata.tsujigawa.com/company/9010001097951/
この記事へのコメントはありません。