ウィズセキュアは、同社のリサーチチームが、主に東欧のターゲットに対して使用されたとみられる新しいバックドアマルウェアを発見し「Kapeka」と名付けたと発表した。
このマルウェアは少なくとも2022年半ばには既に使用されている。またロシア連邦軍総参謀本部(GRU)が運営する、ウクライナへの破壊的な攻撃で知られる「Sandworm」と呼ばれるサイバー攻撃グループとの関連性が推測されるという。
Kapekaの概要
Kapekaは、攻撃の初期段階からツールキットとして必要な全てが用意され、ターゲットの資産への長期にわたるアクセスを可能にする。
Kapekaによる被害状況、目撃情報、そしてステルス性と巧妙さのレベルは、高度かつ持続的な脅威(APT)レベルで、ロシアによるウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いという。
ウィズセキュアのリサーチ部門によると、Kapekaは観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しているという。またSandwormに関連するもう1つのツールキットである「GreyEnergy」との共通点が明らかになった。
同部門が最後にKapekaの活動を観測したのは2023年5月だった。同社はKapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠だとしている。
