複数ライセンス割引見積
コンピュータセキュリティ ロシアのサイバースパイが革新的なWi-Fi攻撃で近接性を悪用

ロシアのサイバースパイが革新的なWi-Fi攻撃で近接性を悪用

コンピュータセキュリティMuraまで
翻訳内容:
日本語

ロシアのサイバースパイ集団は、「最近隣攻撃」と呼ばれる手法でハッキングの巧妙さを危険な新レベルに引き上げた。サイバーセキュリティ企業 Volexity が発見したこの手法は、 APT28 (別名 Fancy Bear)などの APT (Advanced Persistent Threat) グループが、強力なセキュリティ対策さえも回避する戦術を進化させていることを明らかにしている。

この恐ろしい事件では、ロシアのハッカーは被害者の Wi-Fi ネットワークに直接侵入するのではなく、通りの向かい側にある組織を危険にさらすことで侵入しました。この事件は、Wi-Fi ネットワークのリスクがしばしば見落とされることに対する警戒がますます必要であることを浮き彫りにしています。

攻撃の解剖

この攻撃は、典型的なパスワードスプレー攻撃から始まりました。ハッカーたちは、主な標的である「組織 A」が使用するサービスの認証情報を入手しました。しかし、多要素認証 (MFA) によって最初の攻撃は阻止され、これらの認証情報の悪用は阻止されました。

ハッカーたちはひるむことなく、第二の組織「組織 B」が入居する近くの建物に狙いを移しました。有線イーサネット接続とアクティブな Wi-Fi アダプターの両方を備えた組織 B のネットワーク内のデバイスを侵害することで、攻撃者は組織 A の Wi-Fi ネットワークに侵入しました。サイバースパイ集団はそこで止まりませんでした。彼らは組織 A への追加の接続パスを提供する第三の組織「組織 C」も侵害しました。

ステルスと欺瞞:土地から生計を立てる技術の使用

ハッカーたちは、マイクロソフトのネイティブCipher.exeツール (通常は安全なデータ削除に使用される正規のユーティリティ) を利用して、細心の注意を払って痕跡を消去しました。これは、Volexity がこのような方法で Cipher.exe が悪用されたのを初めて目撃したケースであり、このグループの革新的なアプローチを浮き彫りにしました。

さらに、このグループは、組み込みツールや正規のソフトウェアを悪用して検出を回避する「環境寄生型」手法に大きく依存していました。このような手法により、防御側が悪意のある活動を特定したり特定したりすることが非常に困難になります。

APT28: サイバースパイ活動の悪名高いプレイヤー

Volexity は当初の調査で犯人を特定できなかったが、2024 年に Microsoft が発表したその後のレポートで、その戦術が Forest Blizzard の特徴を備えていることが確認された。このグループは APT28、Fancy Bear、Sofacy としても追跡されている。APT28 は、地政学的敵対国を標的にしてきた長い歴史を持つ、よく知られたロシアのサイバースパイ部隊である。

今回の場合、侵入は2022年にロシアがウクライナに侵攻する直前に発生したため、攻撃者はウクライナに関連する機密データにアクセスすることを狙っていた。

新しい種類の近接攻撃

最近隣攻撃の特徴は、その巧妙さです。従来の近接アクセス攻撃では、攻撃者がターゲットの近くに物理的にいなければならないことが多く、露出のリスクが高まります。しかし、この方法では、近隣の場所にある侵害されたデバイスを利用して、物理的に存在するリスクを負うことなく、近接性に基づく同様の利点を実現します。

「この攻撃は事実上、近接攻撃に相当するが、物理的に特定されたり拘束されたりするリスクは排除されている」とVolexityは説明した。このアプローチは、現代のAPTグループの機知と決意を示すものだ。

サイバーセキュリティへの影響: Wi-Fi ネットワークの隠れたリスク

最近隣攻撃は、Wi-Fi ネットワークがサイバーセキュリティ戦略において見落とされがちな脆弱性であることをはっきりと思い出させてくれます。組織は MFA やその他の対策でインターネット向けサービスのセキュリティ保護に多額の投資を行ってきましたが、Wi-Fi ネットワークには同じ厳しさが適用されていません。

同様の攻撃から身を守るために、組織は次のことを行う必要があります。

  • すべてのワイヤレス ネットワークの徹底的なセキュリティ評価を実施します
  • Wi-Fi ネットワークに接続された不正なデバイスを監視します
  • 可能な限り、Wi-Fi 接続からの重要なシステムへのアクセスを制限します
  • 強力な Wi-Fi 暗号化を実装し、アクセス資格情報を定期的に更新します。
  • 異常なネットワークアクティビティを認識して報告できるように従業員をトレーニングします

サイバー防衛者への警鐘

最近隣攻撃は、APT28 のようなサイバースパイ集団が、見過ごされてきた脆弱性を悪用して目的を達成し、革新を続けていることを示しています。Wi-Fi ネットワークは現代の業務に不可欠なものとなっているため、そのセキュリティ保護は他の重要なシステムと同様に重要視する必要があります。

この事件は、世界中の組織にとって、ワイヤレス セキュリティへの取り組みを再考する警鐘となるはずです。高度な脅威には高度な防御が必要であり、油断するとコストが高すぎる可能性があります。

読み込んでいます...