Kapekaはこれを使用する攻撃者に初期段階のツールキットとして必要なすべてを備え、またターゲットの資産への長期にわたるアクセスを可能にする、柔軟性を持ったバックドアです。マルウェアによる被害状況、稀な目撃情報、そしてステルス性と巧妙さのレベルは、KapekaがAPT (Advanced Persistent Threat = 高度かつ持続的な脅威) レベルの活動であることを示しています。Kapekaの開発と展開は2022年のロシア・ウクライナ戦争の勃発を受けておこなわれており、ウクライナへの侵攻以来、中欧および東欧全域のターゲットに対する標的型攻撃に使用されている可能性が高いと言えます。
ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel) で今回のリサーチのリーダーを務めたMohammad Kazem Hassan Nejad (モハマッド・カゼム・ハッサン・ネジャッド) はKapekaの観測について次のように述べています。
「KapekaバックドアはロシアのAPT活動、特にSandwormグループとの関連性によって、人々に大きな懸念をもたらしています。観測頻度の低さとターゲットを絞った標的型であるという特徴が主に東欧で観察されており、限定された範囲の攻撃に使用されるカスタムツールであることを示唆しています。さらなる分析により、 Sandwormに関連するもう1つのツールキットであるGreyEnergyとの共通点が明らかになりました。これはヨーロッパにおいて標的とされる企業/団体にとっては大きな潜在的脅威となります。」
WithSecureが最後にKapekaの活動を観測したのは2023年5月でした。攻撃グループ、特に国家ハッカーグループが活動を停止したり、ツールを完全に廃棄したりすることは非常に稀です。したがって、Kapekaの観測例が少ないことは、ロシア・ウクライナ戦争など、数年にわたる作戦においてAPTがKapekaを綿密に利用していることの証拠と考えることができます。
Kapekaリサーチに関する完全なレポート (日本語) は以下にてご覧いただけます:
(リンク »)
このプレスリリースの付帯情報
用語解説
WithSecure™について
ウィズセキュアは、多くのヨーロッパ企業に選ばれるサイバーセキュリティパートナーです。世界中のITサービスプロバイダー、MSSP、ユーザー企業から、中堅・中小企業を保護するアウトカム(成果)ベースのサイバーセキュリティソリューションにおいて大きな信頼を勝ち取っています。ウィズセキュアはヨーロッパにおけるデータ保護の規制に準拠し、プライバシー、データ主権、コンプライアンスに注力しています。
当社は35年以上の経験を持ち、ユーザー企業の消極的/保守的なサイバーセキュリティ対策から積極的/先進的なアプローチへのパラダイムシフトのサポートのためのポートフォリオを持っています。ウィズセキュアはパートナーとの協力的な成長へのコミットメントに基づく柔軟な商業モデルを提供し、ダイナミックなサイバーセキュリティの世界において両者の成功を保証します。
ウィズセキュアの最先端のポートフォリオの中心となるのは、AIを搭載したテクノロジー、人の専門知識、コ・セキュリティ (共同セキュリティ) サービスをシームレスに統合するElements Cloudです。さらに、エンドポイントおよびクラウドの保護、脅威の検出と対応、エクスポージャー管理にまたがるモジュール式の機能により、中堅・中小企業ユーザーのセキュリティ対策を強固なものとします。
1988年に設立されたウィズセキュアは本社をフィンランド・ヘルシンキに、日本法人であるウィズセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は www.withsecure.com をご覧ください。また、X (旧Twitter) アカウント @WithSecure_JP (リンク ») でも情報の発信をおこなっています。
お問い合わせにつきましては発表元企業までお願いいたします。