Kaspersky Labは2023年10月17日(現地時間)、「APT trends report Q3 2023|Securelist」において、カスペルスキーのグローバル調査分析チーム(GReAT)が観察した2023年第3四半期の持続的標的型攻撃(APT: Advanced Persistent Threat)に関する活動報告を公開した。

  • APT trends report Q3 2023|Securelist

    APT trends report Q3 2023|Securelist

同報告では、地域と言語で区別して、持続的標的型攻撃の実態を報告している。Kaspersky Labは最も注目すべき発見として、2023年初めにアジア太平洋地域で確認された活動を挙げている。この活動ではハードウェアの暗号化機能を提供する特定のセキュアUSBドライブを侵害・悪用し、アジア太平洋地域の政府機関を標的としているという。また、この攻撃は政府ネットワークのスパイ活動に関心を持つ、高度なスキルと機知に富んだ脅威アクターによって実行されているとみられており、注意を促している。

そのほか、アジア地域に関する報告として、北朝鮮に関係しているとされる脅威グループ「Lazarus」の進行中の活動を挙げている。Lazarusはソーシャルメディア上の求職者に就職の面接のためとして、トロイの木馬化されたVNCアプリをインストールさせるという。このVNCアプリはVNCクライアントのドロップダウンメニュからサーバを選択した場合のみトロイの木馬が機能するように設計されており、セキュリティソリューションの検出を回避するとされる。

このトロイの木馬に侵害されたシステムは、さまざまなマルウェアがインストールされ、最終的に特別なマルウェアを標的のサーバに送信するという。Kaspersky Labによると、この活動によって防衛産業を中心とした複数の企業が侵害された可能性があるとのこと。

Kaspersky Labは、この報告で取り上げているのはあくまでも可視化できた脅威のみであり、すべての脅威ではないことに注意してほしいと述べている。