サイバーニュース.jp

世界のサイバーなニュースを配信

Boggy Serpens Targets Diplomats and Critical Infrastructure in Espionage Campaigns

カテゴリ:

概要

Boggy Serpens(別名MuddyWater)は、過去一年間でサイバースパイ活動を強化し、外交官と重要なインフラストラクチャ組織を標的としています。このグループは、中東、ヨーロッパ、カフカス、中央アジア、西アジア、南アメリカの地域に焦点を当てた一連の攻撃を行っています。

ターゲットと手法

Boggy Serpensは、エネルギー、海運、航空、通信、金融セクターなどの政府機関や外交団体を標的としています。特にイスラエル、トルコ、サウジアラビア、UAE、アゼルバイジャンなどでの活動が目立っています。

このグループは、「信頼関係の侵害」モデルを使用し、合法的な内部またはパートナーのアカウントを乗っ取り、スパムフィルタリングやレピュテーションベースのセキュリティ制御を容易にバイパスするための特注のソーシャルエンジニアリング攻撃を行っています。

具体的な事例

UAEの海運・エネルギー企業に対する6ヶ月間の持続的な攻撃は、この戦略の一例です。この攻撃では、特定の「エンジニアリング、建設および海洋サービス」やローカル通貨(AED)を含む文書が使用されました。

ツールセットと手法

Boggy Serpensは、Rust言語で作成されたバックドア(BlackBeard)、カスタムHTTPインプラント(Nuso)、UDPベースのマルウェア(UDPGangster)など、高度なツールを使用しています。これらのツールは、従来のTCPフォーカス防御をバイパスするためのUDPチャネルを利用しています。

対策

組織は、マクロ実行ポリシーの強化や異常な行動の監視、UDPベースのC2チャネルとHTTPステータス駆動型インプラントを検出するための高度な分析ツールの導入が必要です。

インディケーター・オブ・コムプロイズ(IOC)

  • Lure Filename: April 17, 2025 – c3afd5ce1ca50a38438bb5026cca27bfbf2d8e786e03f323adceb8ad17517eca
  • Lure Filename: July 24, 2025 – 52d8fb9a11920f27b9a3b43f27c275767a57cdffc95af94b7b66433506287314
  • Lure Filename: August 19, 2025 – b2c52fde1301a3624a9ceb995f2de4112d57fcbc6a4695799aec15af4fa0a122
  • Lure Filename: August 19, 2025 – 1c16b271c0c4e277eb3d1a7795d4746ce80152f04827a4f3c5798aaf4d51f6a1
  • Lure Filename: August 11, 2025 – 4db3645f678fb519b9f529dde41f77944754f574f16a9a845c22d3703da5bed0
  • Lure Filename: August 16, 2025 – 2c92c7bf2d6574f9240032ec6adee738edddc2ba8d3207eb102eddf4ab963db0
  • Lure Filename: September 16, 2025 – 23f3a98befdff13c802eed32eea754018b8b525ec0dd3afce8459a0287df74ec
  • Lure Filename: October 2025 – 69e038b9f3a228f09059bc1ce92b1c5c49396bb70987a38df0fdb39eed380b22
  • Lure Filename: October 2025 – 84e665a0dfbff74b4c356bfa282c7c253ae3411a8f4d58bfe121c8411c52552c
  • Lure Filename: October/November 2025 – 6f079c1e2655ed391fb8f0b6bfafa126acf905732b5554f38a9d32d0b9ca407d
  • Lure Filename: November 2025 – 7ea4b307e84c8b32c0220eca13155a4cf66617241f96b8af26ce2db8115e3d53
  • Lure Filename: January 2026 – f38a56b8dc0e8a581999621eef65ef497f0ac0d35e953bd94335926f00e9464f
  • Lure Filename: February 2026 – 0ce54a5a6f061b158e3891aadd03773d0bae220b0316e84fc042a741924b3525
  • Lure Filename: February 2026 – 167d5ab70f55c100e51833fbfea44048095889c162e1330df0631423fc547409
  • Lure Filename: February 2026 – 4d2958d93d4650fc4a70f70663fe6943e8c11d61b2824512da296e8fd84e5bb9

元記事: https://gbhackers.com/boggy-serpens-hits-diplomats/

投稿をさらに読み込む