サイバー犯罪組織がつぶし合い……カスペルスキーが相互攻撃を確認 | RBB TODAY

サイバー犯罪組織がつぶし合い……カスペルスキーが相互攻撃を確認

ブロードバンド セキュリティ

「Hellsing」による攻撃対象
  • 「Hellsing」による攻撃対象
  • 「Hellsing」による攻撃にはトロイの木馬(xweber)も用いられていた
 カスペルスキーは15日、「サイバー犯罪者同士が互いを攻撃する」という“珍現象”を確認したことを発表した。サイバースパイグループ「Hellsing」と「Naikon」が、お互いを攻撃し合っていたという。

 アジアの政府組織や外交機関を攻撃している「Hellsing」が、2014年に別のサイバー犯罪グループからスピア型フィッシングメールの攻撃を受けていた。これに対し、「Hellsing」側も反撃を行っていたことが判明した。同社のKaspersky Labのアナリストが、アジア太平洋地域の組織を攻撃する「Naikon」の活動を調査する過程で発見した。

 「Hellsing」は、「Naikon」の正体を突き止め、同グループに関する情報を収集しようと、さまざまなアジアの組織を広範に攻撃していたと、同社では分析している。「Hellsing」の攻撃は、マレーシアとフィリピンの組織を主な対象としており、政府組織や外交機関が含まれていた。「Hellsing」が攻撃に利用したフィッシングメールは、約20の組織を対象にしており、システムをバックドアに感染させ、ファイルのダウンロードとアップロード、マルウェア自体の更新や削除を可能としていた。

 同社分析チームのコスティン・ライウ氏は、「これまでも、APT(標的型攻撃)グループが誤って互いを攻撃したことはあり、そのときは攻撃対象から盗み出した連絡先リストに掲載されていた全員にメールを大量送信していました。今回の攻撃は、攻撃対象の選択や発生源を考えると、APTによるAPTグループに対する故意の攻撃であるという可能性が高いでしょう」とのコメントを寄せている。

《冨岡晶》

関連ニュース

特集

page top