標的型攻撃キャンペーンの急増

標的型攻撃 - 大量のデータと大きな影響力を持つ重要な情報システムに対する APT は、これまでも、そしてこれからも、多くのハッカー グループが選択する攻撃傾向の 1 つです。多くの組織や企業が業務をデジタル環境に移行し、データ資産がますます大きくなる中で、この傾向はますます強まっています。

実際、今年最初の数か月における世界およびベトナムのサイバーセキュリティの状況は、エネルギー、通信などの主要分野で事業を展開する企業のシステムに対する標的型攻撃の増加傾向を明確に示しています。具体的には、ベトナムでは、2024年上半期に、VNDIRECT、PVOILなどのシステムに対するランサムウェアを使用した標的型攻撃により、これらの企業の業務が中断され、物質的およびイメージ的な損害が発生したほか、国家のサイバーセキュリティを確保するための活動にも影響が出ました。

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
今年初めにマルウェアを使ってVNDIRECTのシステム上のデータを暗号化する意図的な攻撃があったが、これはベトナムの各部隊にとって情報セキュリティ確保に関する大きな教訓となった。写真:DV

新たに共有された情報の中で、情報セキュリティ部門の傘下にある国家サイバーセキュリティ監視センター(NCSC)は、最近、サイバー攻撃、情報窃盗、システム破壊を主な目的として、複雑なマルウェアや高度な攻撃手法を意図的に使用して組織や企業の重要な情報システムに侵入するサイバー攻撃キャンペーンに関する情報を同部門が記録したと述べた。

9月11日に省庁、支部、地方自治体のITおよび情報セキュリティ専門部署に送られた警告では、情報セキュリティ局は、大企業、国有企業、通信、インターネット、デジタルプラットフォームサービスを提供する企業、金融および銀行組織を対象に、Mallox Ransomware、Lazarus、Stately Taurus(別名Mustang Panda)の3つの攻撃グループによるAPT攻撃キャンペーンに関する詳細な情報を提供しました。

具体的には、情報セキュリティ局は、Malloxランサムウェア関連の攻撃キャンペーン、ビデオ会議プラットフォームを偽装してWindowsアプリケーションを使用して多くの種類のマルウェアを拡散するLazarusグループのキャンペーン、VSCodeを悪用してアジアの組織を攻撃するStately Taurusグループのキャンペーンなど、重要な情報システムを標的とした3つの標的型攻撃キャンペーンにおける攻撃グループの攻撃行動を統合して分析するとともに、全国の機関、組織、企業がサイバー攻撃のリスクを早期に確認して検出できるように、サイバー攻撃指標(IoC)も提供しました。

その直前の2024年8月には、情報セキュリティ局は、APT 41グループに関連していると特定され、ベトナムを含むアジア太平洋地域の組織に影響を与えるマルウェアを拡散する「AppDomainManagerインジェクション」手法を使用したキャンペーンなど、他の危険な標的型攻撃キャンペーンについても継続的に警告を発していました。 APT グループ StormBamboo がインターネット サービス プロバイダーを標的として実行したサイバー攻撃キャンペーン。ユーザーの macOS および Windows システムにマルウェアを展開して制御を奪い、重要な情報を盗むことを目的としています。このサイバー攻撃キャンペーンは、APT MirrorFace 攻撃グループによって実行され、金融機関、研究機関、製造業者などが「標的」とされた。

攻撃ステップモデル1.jpg
2024年8月6日に情報セキュリティ局が警告した、インターネットサービスプロバイダーを標的としたAPT StormBambooグループの攻撃手順の図。写真:NCSC

ベトナムの大規模組織や企業を狙った標的型攻撃グループに関する情報も、Viettel Cyber​​ Securityが今年上半期のベトナムの情報セキュリティ状況に関するレポートで重点的に分析・共有している内容です。

具体的には、Viettel サイバー セキュリティの専門家による分析によると、2024 年前半に APT 攻撃グループが攻撃キャンペーンで使用されるツールとマルウェアをアップグレードしたことが示されています。したがって、APT グループの主な攻撃方法は、偽の文書やソフトウェアを使用してユーザーを騙し、悪意のあるコードを実行させることです。多くのグループでよく使用される手法は、クリーンな実行可能ファイルを利用して悪意のある DLL をロードしたり、CVE セキュリティの脆弱性を利用したりする DLL サイドローディングです。

Viettel Cyber​​ Securityの技術システムによって、2024年の最初の数か月間にベトナムの企業や組織に大きな影響を与えると評価されたAPTグループには、Mustang Panda、Lazarus、Kimsuky、SharpPanda、APT32、APT 28、APT27が含まれます。

APTによるシステム攻撃のリスクを早期に防ぐ対策

情報セキュリティ部門は、APT 標的型攻撃キャンペーンに関する警告の中で、攻撃キャンペーンの影響を受ける可能性のある使用中の情報システムの検査とレビューを政府機関、組織、および企業に実施することを推奨しています。同時に、サイバー攻撃キャンペーンに関する情報を積極的に監視し、早期に対策を講じて攻撃を受けるリスクを回避します。

W-情報システムセキュリティ-1-1.jpg
国内の機関、組織、企業は、サイバー攻撃や搾取の兆候を検知した場合、監視を強化し、対応計画を準備することが推奨されます。写真: LA

同時に、各部隊は監視を強化し、搾取やサイバー攻撃の兆候を検知した場合の対応計画を準備することも推奨される。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

世界的にもベトナムでも標的型攻撃を含むサイバー攻撃が絶えず増加している状況において、情報セキュリティの専門家は、国内の組織や企業に対し、リスクを最小限に抑え、継続的な生産・事業活動を維持するために注力すべきいくつかの対策を推奨しています。

つまり、プロセス、顧客データ管理システム、内部データのレビューです。システムを積極的にスキャンして侵入の兆候を検出し、標的の攻撃グループを早期に検出して対応します。重大な影響を及ぼすセキュリティ上の脆弱性を含むソフトウェアおよびアプリケーションのバージョンを確認し、アップグレードします...

アジア太平洋諸国の技術スタッフがAPT攻撃への対応を訓練します。 「APT攻撃への対応:困難な問題への解決策の探求」をテーマにした国際演習「APCERT 2024」が8月29日に開催され、ベトナムおよびアジア太平洋諸国の技術スタッフが参加した。