新たな調査報告によると、これまで知られていなかったハッキンググループが約2年間にわたり、ロシアの海事系大学、エネルギー施設、外交機関、政府機関を密かに標的にし続けていたことが明らかになりました。
ロシアのサイバーセキュリティ企業カスペルスキーの研究者たちが発表した内容によると、この一連の攻撃は少なくとも2024年まで遡るとされており、長期にわたって検知されないまま継続されていました。長期間の活動休止を繰り返すことで、グループの存在を巧みに隠蔽していたといいます。
カスペルスキーによれば、ハッカーたちは時に3〜4カ月間活動を休止した後、1カ月に最大10件の攻撃を集中的に行うという行動パターンを取っていました。攻撃後に確認された侵害活動の詳細については、同社は明らかにしていません。
グループによる最新の侵害活動は1月に始まり、「Ravage」と呼ばれる新たなペネトレーションテストフレームワークを利用していました。このツールは2025年9月にGitHubで公開されたもので、侵害したシステム上でファイルのアップロード・ダウンロード・コピー・削除、コマンド実行、プロセス起動、スクリーンショット取得といった操作が可能です。
カスペルスキーによると、過去1年間に観測された攻撃の半数以上が教育機関を標的としており、中でもロシアの海運・内陸水運・漁業産業の人材を育成する海事系大学や専門学校が集中的に狙われていました。
また、エネルギー分野の企業、外交機関、政府機関、金融機関も標的となっています。被害を受けた組織の総数については、カスペルスキーは明らかにしていません。
攻撃はZIPアーカイブを添付したフィッシングメールから始まりました。アーカイブには、正規のMicrosoft Excelの設定ファイルに偽装した悪意あるファイルが含まれており、研究者らによると、このファイルを開くとExcelが起動して悪意あるコードが実行される仕組みになっていたといいます。
「脅威アクターの最近の活動を追跡する中で、約2年前に始まっていた未検知の攻撃を発見しました。これは、活動を巧みに隠蔽してきた組織化されたグループの存在を示しています」とカスペルスキーは述べています。
カスペルスキーは今回の一連の攻撃を既知のグループには帰属させておらず、攻撃の動機や出身国についても言及していません。
翻訳元: https://therecord.media/unknown-hacking-group-targeting-russia-for-nearly-two-years
