新しく特定されたハッキンググループがOT環境へのアクセスを提供

概要

Dragos社の報告書によると、新たに特定された3つの脅威グループが、欧州と北米の産業制御システム（ICS）に対して攻撃を展開していることが明らかになりました。

Sylvanite：このグループは、Voltziteという別のグループが利用する初期アクセスを提供しています。Sylvaniteは、エッジデバイスの脆弱性を利用して侵入し、その後Voltziteに引き継ぎます。

Azurite：Flax Typhoonと重複するAzuriteは、SOHO環境を乗っ取り、エンジニアリングワークステーションを標的としています。このグループは「living-off-the-land」手法を使用して持続性を維持しています。

Pyroxene：ソーシャルエンジニアリング技術を使用し、LinkedInプロフィールの偽造などを用いてリクルーターを装うこのグループは、2023年から中東以外の地域にも活動範囲を広げています。

これらの新規グループだけでなく、既存の脅威グループも攻撃範囲を拡大しています。KamaciteはElectrumという長年の敵対勢力と連携し、ICSサプライチェーンへの攻撃を増やしています。

DragosのCEO Robert Lee：「ウクライナでのサイバー戦争が終息に向かうにつれて、経験豊富な脅威グループは他の地域、特に欧州と北米に目を向け始めています。」

Sylvanite：2025年5月、Sylvaniteは米国の公用事業会社に対して脆弱性を悪用し、CVE-2025-4427とCVE-2025-44428の問題を利用しました。
Azurite：このグループはSOHO環境を乗っ取り、エンジニアリングワークステーションを標的としています。また、「living-off-the-land」手法を使用して持続性を維持しています。
Pyroxene：2023年以降、中東以外の地域にも活動範囲を広げています。特に航空宇宙、防衛、海運などに焦点を当てています。

これらの脅威グループは、産業制御システムへの影響を与えるための準備を進めているとDragosは警告しています。特に、KamaciteがElectrumと連携してICSサプライチェーンに対して攻撃を増やしていることが指摘されています。

元記事: https://www.cybersecuritydive.com/news/new-hacking-groups-access-ot-environments/812323/