【2025年4月~9月版】 ESET APT活動レポートを公開 ~中国系APTグループがAiTM攻撃を多用~

次の事例へ
【2025年4月~9月版】 ESET APT活動レポートを公開 ~中国系APTグループがAiTM攻撃を多用~

ESET(本社:スロバキア)は、最新の「ESET APT活動レポート 2025年4月~9月版」を公開しました。本レポートは、2025年4月から9月に観測・分析した特定のAPT(持続的標的型攻撃)グループの活動のうち、特に注意すべき事例をまとめています。

主な注目ポイント

  • 中国系APTグループによるAiTM攻撃(Adversary-in-the-Middle)の増加
    PlushDaemon、SinisterEye、Evasive Panda、TheWizardsなどのグループが、初期アクセスの獲得からラテラルムーブメントに至るまで、AiTM攻撃*を活用していることが判明しました。この攻撃は、ソフトウェアのアップデートの仕組みをハイジャックしてマルウェアを配信します。
  • 中国系APTグループが世界規模で活動、脅威の約40%を占める
    期間中に観測した脅威の約40%が中国系グループによるもので、活動の活発さが際立っています。
  • ロシア系APTグループ、ウクライナおよびEU加盟国への攻撃を強化
    RomComはWinRARのゼロデイ脆弱性を悪用し、ヨーロッパやカナダの金融、製造、防衛、物流分野にバックドアを展開。GamaredonやSandwormはフィッシングを主要な侵入手法として採用。Gamaredonはウクライナを標的に活動を急増させ、Sandwormは破壊目的で政府・エネルギー・物流・穀物分野にワイパー攻撃を実施し、ウクライナ経済の弱体化を狙ったとみられます。
  • 北朝鮮系APTグループ、暗号資産企業を標的に外貨獲得活動を継続
    韓国を主な標的として、国家収益源として暗号資産を狙う攻撃を引き続き展開しています。

ESETの脅威リサーチ部門ディレクターであるJean-Ian Boutin(ジャンーイアン・ブタン)は次のように述べています。

「中国系グループは依然として非常に活発で、アジア、ヨーロッパ、中南米、米国を対象としたキャンペーンが確認されています。これは、中国政府の地政学的な目的を背景に、サイバー攻撃者が世界規模で動員されていることを示しています。」
さらに、ロシア系グループのInedibleOchotenseは、ESETを偽装したフィッシング攻撃を展開していることを確認しました。この攻撃では、トロイの木馬化されたESETインストーラーを用い、正規製品とともにKalamburバックドアをダウンロードさせる手法を実施しています。

最新のESET APT活動レポート2025年4月~9月版はこちらからご覧ください。

対象となった国と業界
対象となった国と業界

*AiTM攻撃とは?ユーザーとWebサイトやクラウドサービスなどの正規サービスの通信経路の間に入り込み、やり取りされるデータを傍受・改ざん・偽装する攻撃です。認証情報やセッション情報も窃取し、多要素認証も突破して正規ユーザーになりすますことで、標的に長期間アクセス可能になります。クラウド化が進む現代において、初期アクセスの獲得だけでなくラテラルムーブメントにも利用される重大な脅威です。

ESET製品は、本レポートに記載された悪意ある活動からお客様のシステムを保護します。ここで共有されるインテリジェンスは、主にESET独自のテレメトリデータに基づいており、ESETの研究者によって検証されています。ESETの研究者は、特定のAPTグループの活動詳細をまとめた技術レポートやブログを定期的に発行しています。ESETの「APTレポート」(有料版)として提供される脅威インテリジェンスは、サイバー犯罪や国家によるサイバー攻撃から国民、重要インフラ、価値の高い資産を保護することを任務とする組織を支援します。ESETのAPTレポートおよび高品質で実践的なサイバーセキュリティインテリジェンスの詳細は、ESET脅威インテリジェンスページをご覧ください。

ESETのリサーチに関する最新ニュースは、WeLiveSecurity.comTwitter(現X)BlueSkyMastodonでもご確認いただけます。

 

ESETについて

ヨーロッパで設立したESET® 全世界に拠点を展開するヨーロッパを代表するサイバーセキュリティ企業です。最先端のデジタルセキュリティを提供し、侵害が発生する前に防ぐことを目指しています。AIの力と人間の専門知識を融合させることで、ESETは既知・未知を問わず、進化し続ける世界中のサイバー脅威に先手を打ちます。企業、重要インフラ、個人を問わず、エンドポイント、クラウド、モバイルのいずれの保護においても、ESETのAIネイティブかつクラウドファーストなソリューションとサービスは、優れた効果と使いやすさを提供します。ESETのテクノロジーは「EU製」であり、強力な検知・対応機能、非常に安全な暗号化、多要素認証を備えています。24時間365日のリアルタイム防御と、地域に根ざしたサポート体制により、ユーザーの安全とビジネスの継続性を確保します。変化の激しいデジタル環境においては、先進的なセキュリティアプローチが求められます。ESETは、研究開発センターとグローバルなパートナーネットワークにを活用し、世界トップクラスの研究と強力な脅威インテリジェンスを提供しています。詳細は、イーセットジャパンのウェブサイトwww.eset.com/jpをご覧ください。また、LinkedInFacebookTwitter(現X)でフォローしてください。