Microsoft の脅威インテリジェンスチームが、サイバーセキュリティ分野における懸念すべき進展を明らかにしました。イランの国家支援ハッカーグループ Peach Sandstorm (別名 APT 33 )が、宇宙および衛星通信部門の組織に侵入するために、 Tickler と呼ばれる高度な新型マルウェアを展開していることが観察されました。
 |
|---|
| デジタルな視点で再解釈されたイランの国旗。宇宙分野におけるセキュリティに影響を与える同国のサイバー活動を象徴しています。 |
新たな脅威の出現
Tickler は、 Peach Sandstorm の武器庫における重要な進化を表しています。このカスタムビルドのマルチステージバックドアにより、ハッカーは被害者のネットワークへのリモートアクセスを確立し、機密情報やインフラを潜在的に危険にさらす可能性があります。 Microsoft の研究者は、 Tickler が衛星、通信機器、石油・ガス産業、さらにはアメリカ合衆国とアラブ首長国連邦の政府機関を標的に使用されているのを検出しました。
新旧の戦術
Tickler は Peach Sandstorm の技術力の向上を示していますが、このグループは依然として以下のような実績のある方法に頼っています:
- パスワードスプレー攻撃:ハッカーは一般的なパスワードや漏洩したパスワードを使用して、多数のアカウントへの侵入を試みます。
- ソーシャルエンジニアリング:偽の LinkedIn プロフィールを使用して情報を収集し、標的を操作する可能性があります。
- クラウドインフラの悪用:侵害された教育機関のアカウントを利用して、 Azure 上にコマンド&コントロール(C2)インフラを設置します。
グローバルセキュリティへの影響
衛星通信や宇宙関連の標的に焦点を当てていることは特に懸念されます。 Microsoft の脅威インテリジェンス部門ディレクターである Sherrod DeGrippo 氏は、これが Peach Sandstorm による宇宙部門への初めての攻撃ではないと指摘し、この重要分野への持続的な関心を示しています。
脅威への対策
Microsoft は Tickler や Peach Sandstorm の他の活動によるリスクを軽減するために以下の措置を講じています:
- 影響を受けた顧客への通知
- 悪意のある LinkedIn プロフィールの削除
- Azure 管理者に対する多要素認証(MFA)の強制(2024年7月から)
- すべての Azure アカウントへの MFA の展開(2024年10月予定)
イランの国家支援サイバー活動が進化し続ける中、標的となる部門の組織には警戒と堅固なサイバーセキュリティ対策が引き続き不可欠です。 Tickler の発見は、今日のサイバー脅威の持続性と適応性を強く示しています。