カスペルスキーがアジア太平洋地域の政府を標的にしたAPT「神秘的なエレファント」を明らかに

ジャカルタ-2025年の初めに、カスペルスキーのグローバル調査分析チーム(GReAT)は、アジア太平洋地域全体の政府機関や外交機関を対象としたAPT「神秘的な象」による新しいキャンペーンを特定しました。

この攻撃グループは、文書、画像、アーカイブファイルなどの機密性の高い情報を盗み、WhatsAppデータは侵入を目的としています。

エクスプロイトキット、パーソナライズされたスピアフィッシングメール、悪意のあるドキュメントを組み合わせて、特定の被害者に対して各攻撃を調整して早期アクセスを取得します。

ネットワーク内にいると、脅威アクターはさまざまなツールやテクニックを使用して特権を高め、横方向に移動し、機密データをろ過します。

PowerShell スクリプトは 神秘的な象の操作の基礎を形成し、グループがコマンドを実行し、追加のマルウェアを展開し、侵害されたシステムに粘り強さを維持できるようにします。

このグループの武器庫の主なツールの1つは、攻撃者が感染したエンジンに直接アクセスできるリバースシェルであるBabShellです。

実行後、このツールはユーザー名、コンピュータ名、MACアドレスなどの重要なシステム情報を収集し、ターゲットを一意に特定します。

このキャンペーンは、WhatsAppデータの盗難に焦点を当てているため、特に有名です。攻撃者は、機密性の高いドキュメント、写真、アーカイブなど、アプリを介して共有されるファイルを抽出できる専用のモジュールを開発しました。

「組織は、攻撃の成功のリスクを軽減し、機密情報が悪意のある人の手に渡るのを防ぐために不可欠な効果的な対策を実施しなければなりません」と、Kaspersky GReATの最高セキュリティ研究者であるNoushin Shababは述べています。

また、組織は、定期的なソフトウェアアップデート、ネットワーク監視、従業員のトレーニングなど、強力なセキュリティ対策を実施する必要があると強調しました。