サイバーセキュリティ企業のカスペルスキーは、2024年後半から2025年にかけて、中国、日本、マレーシア、ペルー、ロシアの主要組織を標的とした一連の複雑な攻撃を検出しました。
この攻撃は、GitHub、Microsoft Learn Challenge、Quora、ソーシャルメディアなどの正当なサービスを利用して、悪意のあるコードを隠します。
攻撃モードは、国有企業、特に金融部門と石油・ガス部門からの公式通信を装ったスピアフィッシングメールを介して実行されました。
電子メールの添付ファイルは、PDFドキュメントのように見えますが、実際にはマルウェアが含まれているEXEおよびDLLファイルを含むアーカイブの形をしています。実行後、マルウェアはコバルトストライクビーコンを起動しました。
この攻撃により、ハッカーはシステムをリモートで制御し、データを盗み、被害者のネットワークへのアクセスを維持することができます。
この攻撃に対応して、カスペルスキーは組織に次のセキュリティ対策を実装するようアドバイスしました。
「サイバー犯罪はますます洗練され、合法的なプラットフォームを利用し、古いツールを新しいテクニックで偽装しています。組織は警戒を怠らず、脅威インテリジェンスの進展を追跡し続ける必要があります」と、カスペルスキーのマルウェアアナリストチームの責任者であるマキシム・スターロドゥボフは述べています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
