出典:Oleksandr Perepelytsia、Alamy Stock Photo提供
TeamPCPはShai-Huludをきっかけにオープンソースコミュニティの厄介者として名を馳せてきたが、このグループの攻撃歴は「高度な脅威アクター」というより「たまたまその場にいた」幸運によるものに近い。
金銭的動機を持つ脅威アクターであるTeamPCPは2025年末に正式に登場し、React2Shellの脆弱性を悪用するとともに、設定ミスのあるDocker APIやNext.jsを標的にして名を上げた。Flareの研究者が最近指摘したように、このグループは歴史的に、日和見的な侵害を利用してランサムウェアの実行、データ窃取・転売、暗号資産マイニングを行ってきた。
今年このグループの悪名が高まった背景には、ソフトウェアサプライチェーン侵害への注力が強まったことがある。昨年夏から、グループのShai-Huludワームは自己複製能力と開発者への連鎖的な汚染によってオープンソース開発エコシステムを壊滅させた。開発者がShai-Huludに汚染されたnpm(Node Package Manager)コンポーネントをダウンロードすると、ワームはその開発者が貢献する他のコンポーネントにも感染し、本来は正規のコンポーネントに悪意のあるアップデートをアップロードしていった。
TeamPCPはShai-Hulud攻撃の主要な脅威アクター、あるいは唯一の主犯格であると広く考えられている。
TeamPCPがソフトウェアエコシステムを揺るがす
TeamPCPは最初のShai-Huludに続いて後継攻撃を波状的に展開し、GlassWormなどのマルウェアを使用したのち、今月上旬にShai-Huludのオープンソースコードを公開した。研究者たちは、脅威アクターがこれを行ったのは、Shai-Huludの潜在的な規模を拡大させ(TeamPCPのC2インフラがオープンソースコードに結びついていたため)、防御側を圧倒し、グループが立ち上げたばかりのアフィリエイトプログラムを宣伝するためだと推測している。
そして最近、TeamPCPはGitHubへの侵害への関与を表明した。この事件では、ある従業員が汚染されたVS Code拡張機能をダウンロードしたことで、約4,000件のプライベートコードリポジトリが盗まれる結果となった。
SonatypeのフィールドCTOであるIlkka Turunen氏はDark Readingに対し、この最新の事件は開発者がソフトウェアサプライチェーン攻撃における「恒久的な標的」となっていることを改めて示すものだと述べた。
「TeamPCPは、意欲的な攻撃者が正面玄関から侵入しようとするのではなく、開発者が毎日信頼して使うツール――オープンソースパッケージ、拡張機能、アカウント、認証情報――を経由して侵入できることを示してみせました」とTurunen氏は述べる。
TeamPCPの特筆すべき点の一つは、グループとして数ヶ月の歴史しかなく、必ずしも最大の脅威アクターとは言えないにもかかわらず、オープンソースエコシステムに対してこれほど激しい混乱をもたらしたことだ。
とはいえ、その正式な「年齢」は実態を誤解させる可能性がある。一部の研究者はTeamPCPの活動を2024年まで遡って特定しており、脅威アクターが必ずしも新たなグループを結成することからサイバー犯罪のキャリアをスタートさせるわけではない。むしろ、サイバー犯罪組織を構成する個人は複数の関係に関与していることが多く、中核メンバーはある脅威ブランドが機能しなくなると(法執行機関による摘発や評判の失墜などにより)、グループからグループへと渡り歩くことがある。
TeamPCPのサイバー犯罪における成功:幸運か、それとも高度な技術か?
DoppelのCEO兼共同創業者のKevin Tian氏はDark Readingに対し、この脅威アクターは単に運が良かっただけではないと述べた。むしろTeamPCPは、ソフトウェア開発環境内の現代的な信頼関係の悪用方法を理解していると同氏は言う。
「際立っているのは、純粋な技術的高度さというより、作戦上の有効性です」とTian氏は説明する。「TeamPCPはソーシャルエンジニアリング、信頼されたプラットフォームの悪用、AIを活用した偵察を組み合わせ、従来のセキュリティ防御が対処できる速さを超えて動く能力が高いようです。高度なゼロデイ脆弱性がなくても、信頼されたアイデンティティ、信頼されたツール、信頼されたワークフローを侵害すれば十分だということを彼らは証明しています。」
同CEOはこれを、インフラを直接狙うのではなくユーザーの信頼(例えば、何百万ものダウンロード数を誇るオープンソースコンポーネントが汚染されているはずがないという思い込み)を標的にするサイバー犯罪者の間で広がる大きなトレンドの一部だと述べた。このトレンドの要素は他にも見られる。例えばClickFix攻撃(ユーザーがソフトウェアのプロンプトを信頼する心理を悪用する)や、ソーシャルエンジニアリング攻撃の巧妙化などが挙げられる。
一方、TaniumのセキュリティおよびプロダクトデザインリサーチのシニアディレクターであるMelissa Bischoping氏は、TeamPCPの台頭は必ずしも高度な技術か幸運かという問題ではなく、開発者を標的にしたサプライチェーン攻撃の現実を物語るものだと述べた。
「開発者ツールへのサプライチェーン攻撃は、攻撃者にとって非常に有利な仕組みになっているため、有能なグループなら不釣り合いなほど大きな影響を与えられる。今回の件はほぼそれに尽きます」と彼女はDark Readingに語った。「Mini Shai-Huludキャンペーンは、SLSA(Supply-Chain Levels for Software Artifacts:ソフトウェアビルドの改ざんを防ぐために使用されるOpenSSFのセキュリティフレームワーク)のプロベナンス(来歴証明)を実際にワームとして武器化した初期の事例の一つであり、技術的な深さと創造性を示しています。しかし、全体として真に高度なレベルに達しているとは思いません。残りの作戦パターンは、標的の選定眼が鋭く、優れたマーケティング戦略を持つ中堅サイバー犯罪集団という印象です。」
この点でTeamPCPは、DragonForceを想起させる。DragonForceは比較的新しいRaaS(サービスとしてのランサムウェア)グループであり、特に高度な技術があるというよりも、自己マーケティングを効果的に行ったことで名を上げた。DragonForceはホワイトラベリングサービスで最もよく知られており、サイバー犯罪を志す者がDragonForceのインフラに自身のブランドを被せて使用できるサービスを提供している。
Aikido SecurityのセキュリティリサーチャーであるCharlie Eriksen氏は、TeamPCPが他の脅威アクターに強く影響を受けており、ペイロードの構築にAIを多用していると指摘する。Bischoping氏のコメントと同様に、Eriksen氏はこのグループの戦術が高度な技術を必ずしも必要としないものだと観察している。
「人気のある拡張機能の公開認証情報さえ手に入れれば、それを実行しているすべてのマシンへの直接のプッシュチャネルを手に入れたも同然なので、高度な技術は実際には必要ありません」と彼は説明する。「オープンソースの開発者ツールが格好の標的であることに彼らは早い段階で気づき、それ以来一貫して攻撃し続けているだけです。」
翻訳元: https://www.darkreading.com/application-security/shai-hulud-hackers-teampcp-lucky-skilled
