[Financial Express]ブドニュース24 の報道によると、カスペルスキー社のグローバル調査分析チーム (グレAT) によると、「謎の象」という新たなハッカー集団がアジア太平洋地域で活動していることが確認されたという。
このグループは、主に地域全体の政府機関や外交関連組織を標的としています。標的国として特定されている国には、バングラデシュ、パキスタン、アフガニスタン、ネパール、スリランカ、そして近隣諸国が含まれています。
これらのサイバー攻撃の目的は、オフィス文書、画像、アーカイブファイルなどの重要かつ機密性の高いデータを盗むことです。カスペルスキーは、ハッカーが標的からワッツアップのデータを盗もうとしたとも報告しています。
2025年の攻撃において、ミステリアス・エレファントは戦術を大幅に変更しました。現在、同グループはカスタムビルドのツールとオープンソースソフトウェアを組み合わせて、標的型サイバー攻撃を展開しています。
ハッカーは主に パワーシェル スクリプトを利用してコマンドを実行し、マルウェアを配信し、正規のソフトウェアを使用してシステムへの永続的なアクセスを維持します。
このグループの主要ツールの1つである「バブシェル」はリバースシェルとして機能し、感染したシステムに直接アクセスして機密情報を抽出できる。
同グループは、「メモリローダー」および「隠しデスク」モジュールを使用して、マルウェアがメモリ内で密かに実行されるような方法で攻撃を実行し、セキュリティソフトウェアによる検出を困難にしている。
この攻撃のもう一つの側面は、ワッツアップ データの盗難で、専用モジュールを使用してアプリから共有ファイル、写真、文書を収集します。
「この脅威アクターのインフラは、ドメインとIPアドレスのネットワーク、ワイルドカードDNSレコード、VPS、クラウドホスティングを用いて、ステルス性と耐性を重視して構築されています。ワイルドカードDNSレコードにより、グループはリクエストごとに固有のサブドメインを生成し、迅速に活動を拡大し、セキュリティチームによる追跡を困難にしています」と、カスペルスキーグローバルセキュリティ調査チーム(カスペルスキー グレAT)の主任セキュリティ研究者であるヌーシン・シャバブ氏は述べています。
グループのTTP(戦術・技術・プロセス)を理解し、脅威情報を共有し、効果的な対策を講じることは、攻撃が成功するリスクを軽減し、機密情報が悪意のある者の手に渡らないようにするために不可欠です。組織は、定期的なソフトウェア更新、ネットワーク監視、従業員のトレーニングなど、強力なセキュリティ対策を実施する必要があります。
カスペルスキーは、サイバーセキュリティを強化するために、ユーザーや組織に対し、カスペルスキー ネクスト、妥協評価、マネージド検出および対応、インシデント対応、カスペルスキー脅威インテリジェンス などのサービスを導入するようアドバイスしています。
Bangladesh News/Financial Express 20251021
https://today.thefinancialexpress.com.bd/trade-market/bangladesh-neighbouring-nations-on-radar-of-new-hacker-group-1760980466/?date=21-10-2025
関連
