ウィズセキュアは4月18日、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを同社のリサーチチームが発見し、「Kapeka」と名付けたことを発表した。その概要は以下のとおり。
このマルウェアは少なくとも2022年半ばにはすでに使用されており、ロシア連邦軍総参謀本部(GRU)が運営する、ウクライナへの破壊的な攻撃で知られる「Sandworm」と呼ばれるサイバー攻撃グループとの関連性があると考えられる。
「Kapeka」はこれを使用する攻撃者に初期段階のツールキットとして必要なすべてを備え、またターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドアである。
マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT(高度かつ持続的な脅威)レベルの活動であることを示している。Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けて行われており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いと言える。
ウィズセキュアが最後にKapekaの活動を観測したのは2023年5月。攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀。したがって、Kapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができる。
関連リンク