WIREDが最近公開した記事を読んで、失望と共に驚きも感じました。なんと、セキュリティ企業のMandiantの研究者は、USBメモリーを使用するスパイ用のマルウェア「Sogu」が、欧米企業によるアフリカでの事業で拡散していることを発見しました。
USBベースのマルウェアが再び拡散している
このブログでは、WIREDの記事全文へのリンクとともに、概要を紹介します。結論から言うと、USBメモリーは今も使用されている場所があり、そのリスクについて世界各国で働く従業員をトレーニングしなければなりません。
サイバーセキュリティ企業のMandiantは、中国に関連するハッカーグループ「UNC53」がUSBメモリーを使用するマルウェア攻撃を拡大していることを明らかにしました。同グループは、ソーシャルエンジニアリングによりマルウェアに感染したUSBメモリーを従業員に使用させる手法で、昨年以来、少なくとも29のグローバル企業へのハッキングに成功しています。
これらの攻撃の多くは、多国籍企業がエジプト、ジンバブエ、ケニアなどのアフリカ諸国で展開している事業で発生しています。使用されているのはSoguと呼ばれる10年前のマルウェア系統です。このマルウェアは過去の重大なサイバースパイ活動でも使用されています。
このキャンペーンは、アフリカのようにUSBメモリーがまだ広く使用されている地域で特に効果的となっています。Mandiantによると、このマルウェアはインターネットカフェなどの場所で共有されているコンピューターから拡散することが多く、コンサルティング、銀行、政府機関などさまざまな業界に影響を及ぼしています。このマルウェアは、巧妙な手口でインターネットに接続されていないマシンにも感染し、コマンドアンドコントロールサーバーと通信してデータを窃取します。
Mandiantの研究者は、ハッカーはこのような無差別的な手法によって広く網を張っており、後で被害者を選別して価値の高い標的を特定していると指摘しています。このキャンペーンは、時代遅れになったと思われる脅威を含め、あらゆるサイバー脅威に対して、警戒を怠らないことが重要であることを示しています。これは、USBメモリーのような古いテクノロジーがまだ使用されている発展途上国で事業を展開しているグローバル企業にとって特に重要な教訓です。あらゆる脅威について従業員をトレーニングしなければなりません。
WIREDのWebサイト(https://www.wired.com/story/china-usb-sogu-malware/)でこの記事の全文を参照してください。
原典:Stu Sjouwerman著 2023年9月21日発信 https://blog.knowbe4.com/chinese-spies-infected-dozens-of-networks-with-thumb-drive-malware
