アジア太平洋地域の政府機関を狙ったAPT攻撃が発覚

このスパイ活動は、アジア太平洋（APAC）地域の政府機関を標的としています。これらの調査結果は、カスペルスキーによる2023年第3四半期のAPT（高度な持続的脅威）情勢に関する最新レポートで詳細に報告されています。

具体的には、カスペルスキーのグローバル調査分析チーム（GReAT）は、これまで知られていない攻撃者による長期にわたるスパイ活動を発見しました。この攻撃者は、ハードウェア暗号化によって保護された暗号化USBドライブを悪用し、アジア太平洋地域の政府機関から機密データを密かに監視・収集していました。これらのUSBドライブは、コンピュータシステム間のデータの安全な保管と転送を確保するために使用されています。これらのUSBドライブは世界中の政府機関で使用されており、今後さらに多くの組織がこれらの攻撃の被害に遭う可能性が高まっています。

このキャンペーンでは、攻撃者が被害者のデバイスを完全に制御できるようにする様々な悪意のあるモジュールが使用されています。これにより、攻撃者はコマンドを実行し、侵入したマシンからファイルや情報を収集し、同じまたは異なる種類の暗号化USBドライブを使用して他のマシンに感染することができます。さらに、このAPTは感染したシステムに他の悪意のあるファイルを展開することにも長けています。

「当社の調査によると、この攻撃では、仮想化ベースのソフトウェア暗号化、SCSIコマンドを直接使用したUSBドライブとの低レベル通信、接続された暗号化USBを介した自己複製など、高度なツールと手法が用いられています。これらの攻撃は、機密性の高い保護された政府ネットワークにおけるスパイ活動に深い関心を持つ、高度なスキルと高度な技術を持つ脅威アクターによって実行されています」と、カスペルスキーのグローバル調査分析チーム（GReAT）のシニアセキュリティリサーチャー、ヌーシン・シャバブ氏は述べています。

標的型攻撃の被害者になるリスクを防ぐために、カスペルスキーの研究者は以下の対策を推奨しています。

• 潜在的な脆弱性やセキュリティ リスクから保護するために、オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新してください。
• 機密情報を要求するメール、メッセージ、電話には注意してください。個人情報を共有したり、疑わしいリンクをクリックしたりする前に、情報を要求する人物が誰なのかを確認してください。
• セキュリティオペレーションセンター（SOC）に最新の脅威インテリジェンスへのアクセスを提供します。Kaspersky Threat Intelligence Portalは、脅威インテリジェンスとサイバー攻撃データへのKasperskyの単一アクセスポイントです。