概要
米国のネットワークがイランとの戦闘が始まる前から攻撃を受けていることが明らかになりました。米国の研究者によると、イランの国家関連の脅威グループとハッカー集団は、米国と同盟国のネットワークを標的として攻撃を加速させています。
攻撃の詳細
セイムテックとカーボンブラックの研究者によると、イラン関連のAPTグループであるSeedwormは、米国の複数の企業ネットワークにバックドアを設置しました。Seedwormは、米国の銀行、イスラエルの国防・航空宇宙業界向けソフトウェア企業、米国とカナダの非政府組織、そして米国の空港を標的としています。
バックドアの発見
研究者たちは、ソフトウェア企業のネットワークで未知のバックドアを発見しました。このバックドアは「Dindoor」と呼ばれ、Denoという安全なランタイムを使用して実行されます。バックドアは、2月7日から14日にかけて設置され始めました。
データの窃取
ハッカーたちは、RCloneとWasabiクラウドストレージバケットを使用して、米国のソフトウェア企業からデータを不正に取り出すことを試みました。しかし、データの窃取が成功したかどうかはまだ不明です。
他の脅威
プロ・イランとプロ・ロシアのハッカー集団も、攻撃活動を強化しています。プロ・イランのFADチームは、ペンバリー・タウンシップ(ペンシルベニア州)から個人情報の窃取を主張しています。
今後の懸念
米国の金融サービスセクターは、2011年から2013年にかけて行われたDDoS攻撃の系列である「Operation Ababil」のような攻撃が再び行われる可能性に警戒しています。