APT41、物流業界を標的に高度なマルウェア「DUSTTRAP」キャンペーンを展開

Mandiantは、GoogleのThreat Analysis Group (TAG)との共同調査の結果、高度な持続的脅威グループAPT41が、世界中の海運・物流、メディア・エンターテイメント、テクノロジー、自動車業界の企業を標的にしたキャンペーンを実施し、複数の企業に侵入していたことを発表しました。被害企業の大部分は、イタリア、スペイン、台湾、タイ、トルコ、イギリスで事業を展開していました。

今回の発表で特に興味深い点は、APT41が「DUSTTRAP」と呼ばれる、多段階プラグインフレームワークを持つマルウェアを駆使していたことです。DUSTTRAPは、メモリ上で動作し、フォレンジック分析を困難にする高度な技術を採用しています。さらに、正規のシステムDLLを悪用して自身を隠蔽したり、EDR製品による検出を回避するなど、その巧妙さは驚くべきものがあります。

今回の攻撃は、海運・物流業界がサイバー攻撃の主要な標的になりつつあるという現状を改めて示すものと言えるでしょう。サプライチェーンのデジタル化が進むにつれて、物流業界はサイバー攻撃者にとって魅力的な標的となっています。APT41は、企業の機密データや知的財産を盗み出すだけでなく、サプライチェーン全体に混乱を引き起こす可能性も秘めています。

今回の発表を受けて、海運・物流業界の企業は、以下の対策を早急に講じる必要があります。

* システムの脆弱性を定期的に診断し、修正する。
* 従業員に対して、フィッシング詐欺やマルウェア感染などのサイバー攻撃の手口に関する教育を実施する。
* 最新のセキュリティ対策ソフトウェアを導入し、常に最新の状態に保つ。
* インシデント対応計画を策定し、定期的に訓練を実施する。

今回のAPT41による攻撃は、決して他人事ではありません。あらゆる業界の企業が、自社のセキュリティ対策を見直し、サイバー攻撃に対するレジリエンスを高めることが重要です。

参照元サイト：APT41 Has Arisen From the DUST

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！