標的型攻撃キャンペーンの急増

標的型攻撃 - 大量のデータと大きな影響力を持つ重要な情報システムに対する APT は、これまでも、そして現在も、多くのハッカー グループが選択する攻撃トレンドの 1 つです。多くの組織や企業が業務をデジタル環境に移行し、データ資産がますます大きくなる中で、この傾向はますます強まっています。

実際、今年最初の数か月における世界およびベトナムのサイバーセキュリティの状況は、エネルギー、通信などの主要分野で活動するユニットのシステムに対する標的型攻撃の増加傾向を明確に示しています。具体的には、ベトナムでは、2024年上半期に、VNDIRECT、PVOILなどのシステムに対するランサムウェアを使用した標的型攻撃により、これらの企業や国家のサイバーセキュリティを確保するための活動に業務の混乱や物質的およびイメージの損害が発生しました。

W-su-co-tan-cong-ランサムウェア-vndirect-1-1-1.jpg
今年初めにマルウェアを使用してデータを暗号化し、VNDIRECT のシステムに侵入する意図的な攻撃があったが、これはベトナムの部隊にとって情報セキュリティ確保に関する大きな教訓となった。写真: DV

情報セキュリティ部門傘下の国家サイバーセキュリティ監視センター(NCSC)は新たに共有された情報の中で、最近、サイバー攻撃、情報窃盗、システム破壊を主な目的として、複雑なマルウェアと高度な攻撃手法を使用して組織や企業の重要な情報システムに侵入する意図的なサイバー攻撃キャンペーンに関する情報を同部門が記録したと述べた。

9月11日に省庁、支部、地方自治体のITおよび情報セキュリティ専門部署に送られた警告では、情報セキュリティ局は、企業、国有企業、通信、インターネット、デジタルプラットフォームサービスを提供する企業、金融および銀行組織を対象に、Mallox Ransomware、Lazarus、Stately Taurus(別名Mustang Panda)の3つの攻撃グループによるAPT攻撃キャンペーンに関する詳細な情報を提供しました。

具体的には、Malloxランサムウェアに関連する攻撃キャンペーン、ビデオ会議プラットフォームを偽装してWindowsアプリケーションを使用して多くの種類のマルウェアを拡散するLazarusグループのキャンペーン、VSCodeを悪用してアジアの組織を攻撃するStately Taurusグループのキャンペーンなど、重要な情報システムを標的とした3つの標的型攻撃キャンペーンにおける攻撃グループの攻撃行動を統合して分析するとともに、情報セキュリティ局は、全国の機関、組織、企業がサイバー攻撃のリスクをレビューして早期に検出できるように、サイバー攻撃インジケーター(IoC)も提供しました。

その直前の2024年8月には、情報セキュリティ局は、APT 41グループに関連していると特定され、ベトナムを含むアジア太平洋地域の組織に影響を与えている、マルウェアを拡散するために「AppDomainManagerインジェクション」手法を使用するキャンペーンなど、他の危険な標的型攻撃キャンペーンについても継続的に警告を発していました。 APT グループ StormBamboo がインターネット サービス プロバイダーを標的として実行したサイバー攻撃キャンペーン。ユーザーの macOS および Windows システムにマルウェアを展開して制御を奪い、重要な情報を盗むことを目的としています。このサイバー攻撃キャンペーンは、APT MirrorFace 攻撃グループによって実行され、金融機関、研究機関、製造業者などが「標的」とされた。

攻撃ステップモデル 1.jpg
2024 年 8 月 6 日に情報セキュリティ部門が警告した、インターネット サービス プロバイダーを標的とする APT StormBamboo グループの攻撃手順の図。写真: NCSC

ベトナムの大規模な組織や企業を狙った標的型攻撃グループに関する情報も、今年上半期のベトナムの情報セキュリティ状況に関するレポートの中で、Viettel Cyber​​ Securityが重点的に分析し、共有している内容です。

具体的には、Viettel サイバーセキュリティの専門家による分析によると、2024 年前半に APT 攻撃グループが攻撃キャンペーンで使用するツールとマルウェアをアップグレードしていることが示されています。したがって、APT グループの主な攻撃方法は、偽の文書やソフトウェアを使用してユーザーを騙し、悪意のあるコードを実行させることです。多くのグループでよく使用される手法は、クリーンな実行可能ファイルを利用して悪意のある DLL をロードしたり、CVE セキュリティの脆弱性を利用したりする DLL サイドローディングです。

Viettel Cyber​​ Securityの技術システムによって、2024年の最初の数か月間にベトナムの企業や組織に大きな影響を与えると評価されたAPTグループには、Mustang Panda、Lazarus、Kimsuky、SharpPanda、APT32、APT 28、APT27が含まれます。

APTによるシステム攻撃のリスクを早期に防ぐ対策

情報セキュリティ部門は、APT 標的型攻撃キャンペーンに関する警告において、政府機関、組織、企業に対し、攻撃キャンペーンの影響を受ける可能性のある使用中の情報システムの検査とレビューを実施することを推奨しています。同時に、サイバー攻撃キャンペーンに関連する情報を積極的に監視し、早期に行動して攻撃を受けるリスクを回避します。

W-情報システムセキュリティ-1-1.jpg
国内の機関、組織、企業は、サイバー攻撃や搾取の兆候を検知した場合には監視を強化し、対応計画を準備することが推奨されます。写真: LA

同時に、各部隊は、サイバー攻撃や搾取の兆候を検知した場合には監視を強化し、対応計画を準備することも推奨される。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

標的型攻撃を含むサイバー攻撃が世界的にもベトナムでも増加の一途をたどる中、情報セキュリティの専門家は、国内の組織や企業に対し、リスクを最小限に抑え、生産や事業活動の継続を維持するために注力すべきいくつかの対策を推奨している。

つまり、プロセス、顧客データ管理システム、内部データのレビューです。侵入の兆候がないかシステムを積極的にスキャンし、標的型攻撃グループを早期に検出して対応します。重大な影響を及ぼすセキュリティ上の脆弱性を含むソフトウェアおよびアプリケーションのバージョンを確認し、アップグレードします...

アジア太平洋諸国の技術スタッフがAPT攻撃への対応を訓練。「APT攻撃への対応:困難な問題への解決策の模索」をテーマにした国際演習「APCERT 2024」が8月29日に開催され、ベトナムなどアジア太平洋諸国の技術スタッフが参加した。