カスペルスキー、データ隠ぺい技術のステガノグラフィーを用いる産業スパイ活動「MontysThree」を発見
- 2020/10/19 10:00
- SecurityInsight
カスペルスキーは10月15日、同社のグローバル調査分析チーム(GReAT)が、2018年初めから2019年初めにかけて活動が行なわれたとみられる製造業の企業を限定して標的にした一連の高度サイバー攻撃(APT)を発見したと発表した。その概要は以下のとおり。
このスパイ攻撃活動に使用されたツールセットは、検知を回避するため、データ隠ぺい技術のステガノグラフィーを用いて主要な攻撃モジュールを隠したり、指令サーバーとの通信をパブリッククラウドサービスでホストしたりするなど、さまざまな方法を使用していた。同社では最近も新たなマルウェアを検知しており、モジュールをコンパイルしたタイムスタンプが9月であることから、この攻撃活動は現在も開発を続けているとみている。
今回の攻撃活動に気づいたGReATのリサーチャーは、マルウェアの作成者がこのツールセットを「MT3」と呼んでいたことから、その頭文字を利用して、この攻撃活動を「MontysThree」と名付けた。
「MontysThree」のマルウェアには日常で使用するロシア語の痕跡があり、また、ディレクトリを探索する設定は、キリル文字でローカライズされたWindowsにのみ存在していた。既知のAPT攻撃グループとの関連性は特定できていない。