ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
~ 観測時期や使用地域、Sandwormとの関連から、ロシア・ウクライナ戦争に関連するものと推定 ~
ウィズセキュアは、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 (GRU) が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。
先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (本社: フィンランド・ヘルシンキ、以下、ウィズセキュア) は、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し、『Kapeka』と名付けたことを発表しました。このマルウェアは少なくとも2022年半ばには既に使用されており、ロシア連邦軍総参謀本部 (GRU) が運営する、ウクライナへの破壊的な攻撃で知られる『Sandworm』と呼ばれるサイバー攻撃グループとの関連性があると考えられます。
Kapekaはこれを使用する攻撃者に初期段階のツールキットとして必要なすべてを備え、またターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドアです。マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT (Advanced Persistent Threat = 高度かつ持続的な脅威) レベルの活動であることを示しています。Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けておこなわれており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いと言えます。
[画像1: https://prtimes.jp/i/1340/376/resize/d1340-376-20248ae56c1d8a920a9d-0.jpg ]
Kapekaの概要
ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel) で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad (モハマッド・カゼム・ハッサン・ネジャッド) はKapekaの観測について次のように述べています。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、 Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります。」
WithSecureが最後にKapekaの活動を観測したのは2023年5月でした。攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀です。したがって、Kapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができます。
Kapekaリサーチに関する完全なレポート (日本語) は以下にてご覧いただけます:
https://www.withsecure.com/content/dam/with-secure/ja/news-library/202404_WithSecure_Kapeka_Report_JP.pdf
[画像2: https://prtimes.jp/i/1340/376/resize/d1340-376-ee91ca953b2f39f64057-2.jpg ]
ウィズセキュアWebサイト:
https://www.withsecure.com/jp-ja/
ウィズセキュアプレスページ:
https://www.withsecure.com/jp-ja/whats-new/pressroom
WithSecure(TM)について
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的/保守的なサイバーセキュリティ対策から積極的/先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟な商業モデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP https://twitter.com/WithSecure_JP でも情報の発信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か
マイナビニュース / 2024年4月18日 10時22分
-
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS / 2024年4月18日 10時20分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
ランキング
-
1日本の名目GDP、2025年にインドに抜かれ世界5位へ…円安でドル換算が目減り
読売新聞 / 2024年5月5日 18時59分
-
2相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
3投資家・バフェット氏、AIによる詐欺「史上最高の成長産業になる」…皮肉を込め警鐘
読売新聞 / 2024年5月5日 19時57分
-
4「有料化」されたのはレジ袋だけではない? 有料化のレールにのったモノにはどんなものがある?
ファイナンシャルフィールド / 2024年5月4日 3時0分
-
5コスパの高さが異常…スズキの新型軽「スペーシア」が、「これで153万円は安すぎる」と絶賛されている理由
プレジデントオンライン / 2024年5月5日 11時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください