カスペルスキー、セキュアなUSBメモリーを悪用してアジア太平洋地域のある政府機関を標的とした高度なAPT攻撃活動を発見
- 2023/11/14 10:00
- SecurityInsight
カスペルスキーは11月10日、同社のグローバル調査分析チーム(GReAT)が、ある特定の種類のセキュアなUSBメモリーを悪用し、長期にわたり継続しているAPT(持続的標的型)攻撃活動を発見したことを発表した。その概要は以下のとおり。
2023年5月、GReATのリサーチャーは、ある特定の種類のセキュアなUSBメモリーを悪用した長期的なスパイ活動を発見した。この攻撃活動は、ハードウェアの暗号化で保護されたUSBメモリーを悪用し、アジア太平洋(APAC)地域の政府機関から機密データを窃取していた。「TetrisPhantom」と名付けたこのスパイ行為は、少なくとも2017年から6年にわたり続いている。
今回調査した攻撃活動は対象をかなり絞っているが、ハードウェアの暗号化で保護される種類のUSBメモリーは一般的に広く使用されているため、同じ手法による攻撃に遭遇している政府機関は他にも存在する可能性がある。TetrisPhantomに関連する攻撃活動は、少なくとも6年前から行われていた。
攻撃者が悪用したUSBメモリーには暗号化で保護されたパーティションが存在しており、暗号化されていない部分にバンドルされたカスタムソフトウェアと、ユーザーのみが知っているパスフレーズによってアクセスすることができる。攻撃者はそのカスタムソフトウェアをトロイの木馬化し、複数の悪意のあるモジュールを使用して侵入先のマシンを広範囲にわたって制御することが可能になっていた。
攻撃者は各種コマンドを実行して不正にアクセスしたマシンからファイルや情報を収集し、同じまたは別のセキュアなUSBメモリーを介して別のマシンに移動させることができる。さらにこの攻撃活動では、侵入先のシステムで他の悪意のあるファイルを実行し、情報を収集し窃取することも可能。
現時点で既知の攻撃者との関連性は見られていませんが、この攻撃活動は現在も続いているため、リサーチャーは引き続き状況を注視している。また、今後さらに高度な攻撃活動が発生する可能性があると予測している。