Boggy Serpensとして知られているサイバースパイ集団は、別名MuddyWaterとも呼ばれており、世界中の標的に対して積極的にハッキングキャンペーンを展開しています。
この脅威グループはイラン情報保安省(MOIS)と関連しており、外交機関と重要インフラに対して継続的に攻撃を行っています。
彼らの主な標的には、中東およびその他の地域におけるエネルギー、海事、金融部門が含まれています。
包括的な分析によると、このグループは信頼できる関係を侵害することに焦点を当てることで、戦略的な組織への侵入を行う非常に適応可能な存在になっています。
標準的なセキュリティ防御を回避するため、Boggy Serpensは著名な被害者の正当な内部アカウントの乗っ取りに依存しています。これらのアカウントを制御すると、攻撃者は信頼できるソースからのものに見えるため、セキュリティフィルターを回避するメールを送信します。
例えば、2025年8月、このグループはオマーン外務省のメールアカウントを乗っ取り、外国大使館に偽のセミナー招待状を送信しました。
このグループの決意は、アラブ首長国連邦の国家海洋・エネルギー企業に対する継続的な攻撃に明白に示されています。
Boggy Serpensはこの組織に対して4つの異なる攻撃波を開始し、エンジニアリングや財務などの異なる内部部門に合わせてカスタマイズされた偽文書を使用しました。
これらの大規模な作戦をサポートするために、脅威アクターは送信者のID制御を行いながら大量メール配信を自動化するカスタムWebベースのプラットフォームを構築しました。
ソーシャルエンジニアリングが依然として主要な手段であり続ける一方で、Boggy Serpensは感染したネットワーク内での隠れたアクセスを維持するために技術的なツールを急速にアップグレードしています。このグループは公開されているソフトウェアから離れ、現在は高度なカスタムインプラントを作成しています。
脅威アクターは最近のサイバースパイ活動で複数の新しいマルウェアファミリーを展開しています:
証拠は、Boggy Serpensがマルウェア作成の加速化に人工知能を使用していることを強く示唆しています。
研究者はマルウェアのコード内で、ステータスレポート用にPalo Alto Networksが視覚的な絵文字を使用していることを示す明確な兆候を発見しました。これは大規模言語モデルの一般的なデフォルト出力です。
乗っ取られた信頼できるアカウント、高度な新しいバックドア、およびAI支援コーディングを組み合わせることで、Boggy Serpensは危険な脅威プロファイルを作成しました。組織は現在、標準的なメールフィルターだけに頼るのではなく、異常なエンドポイント動作を監視する必要があります。
翻訳元: https://cyberpress.org/boggy-serpens-hits-diplomats/