BlackBerry社、政府、企業、人権団体、影響力のある個人を標的にした大規模なハッキング傭兵グループを発見
オンタリオ州ウォータールー- 2020年10月7日 - ブラックベリー・リミテッド(NYSE:BB、TSX:BB)は本日、最も捕らえどころがなく、忍耐強く、効果的な脅威行為者として公に知られているバハムート(BAHAMUT)の真の範囲と洗練性を浮き彫りにする新たな調査結果を発表しました。本レポートでは、BlackBerryのリサーチャーが、このサイバースパイ脅威集団が政府高官や業界の大物に対する現在進行中の驚異的な数の攻撃に関与していることを示すとともに、特定の政治的大義を推進し、NGOを妨害することを目的とした偽情報資産の広大なネットワークについても明らかにしています。
報告書 バハムート:フィッシング、偽ニュース、偽アプリの雇われハックの達人たちBAHAMUTは現在、フィッシング、フェイクニュース、フェイクアプリを支配しています。BlackBerryのリサーチ&インテリジェンスチームは、バハムートが現在、偽情報を含むニュースウェブサイト全体の開発から、詐欺的なソーシャルメディアのペルソナに至るまで、かなりの数の偽ニュースの実体を統括していることを発見しました。
「私たちのチームがBAHAMUTに関連付けることができた悪質な活動の巧妙さと膨大な範囲は驚異的です。「このグループは、長年研究者を悩ませてきたさまざまな未解決事件の責任者であるだけでなく、バハムートが、非常に標的を絞った手の込んだフィッシングや認証情報の搾取キャンペーン、何百もの新しいWindowsマルウェアのサンプル、ゼロデイ・エクスプロイトの使用、アンチフォレンジック/AV回避戦術などの背後にいることも発見しました。
この報告書はまた、モバイルデバイスを標的とした攻撃の増加や、同グループがGoogle PlayやApple iOS App Storeで12以上のアプリケーションを公開していること、さらにBAHAMUTが標的を危険にさらすために非常に忍耐強いアプローチをとっていることを強調しています。重要なことは、標的や攻撃の範囲が広いにもかかわらず、識別可能なパターンや統一された動機がないため、BlackBerry社は、このグループがハック・フォー・ハイアーの傭兵として行動している可能性が高いことを確認したことです。
「このグループは、作戦上のセキュリティーが平均よりかなり高いという点で、一風変わっている。「彼らは最後の手段としてマルウェアに依存し、フィッシングに非常に長けており、組織への侵入経路として特定の個人の携帯電話を狙う傾向があり、細部にまで並外れた注意を払い、何よりも忍耐強い。
フェイクニュース帝国を築く
BlackBerryが発見したBAHAMUTの手口で最も特徴的なのは、このグループがオリジナルの、丹念に作られたウェブサイト、アプリケーション、ペルソナを使用していることだろう。少なくとも1つの例では、同グループはもともと情報セキュリティ・ニュースのウェブサイトであったドメインを引き継ぎ、地政学、調査、他のハック・フォー・ハイヤー・グループに関する業界ニュース、偽の「寄稿者」リストに焦点を当てたコンテンツを発信し始めました。場合によっては、バハムートが作成した「ニュース」アウトレットは、ソーシャルメディアのアカウントや他のウェブサイトを併設し、正当性を装っていた。
悪意のあるモバイルアプリケーション:目に見えないもの
この報告書では、アップルのApp Storeで入手可能な9つの悪意のあるiOSアプリケーションと、提示された構成とユニークなネットワークサービスのフィンガープリントに基づいてバハムートに直接起因する一連のAndroidアプリケーションが発見されました。これらのアプリケーションは、よく設計されたウェブサイト、プライバシーポリシー、利用規約を完備しており、脅威行為者によって見過ごされがちな、グーグルとアップルの両社が導入したセーフガードを迂回するのに役立っていました。
BlackBerryが調査したものは、ダウンロードが首長国連邦にリージョンロックされていたため、UAEの標的を意図したものと判断された。さらに、ラマダンをテーマとしたアプリケーションやシーク教徒の分離主義運動を呼び起こすアプリケーションは、BAHAMUTが特定の宗教的・政治的グループを標的にする意図を持っていたことを示している。
バハムート脅威レポートのその他の主な調査結果
オープンソースの情報サイトBellingcatの研究者によって命名されたBAHAMUTは、一般に入手可能なツールを活用し、他の脅威グループを模倣し、その戦術を頻繁に変更するため、これまで帰属を困難にしてきました。しかし、BlackBerryは、この脅威グループが、EHDEVEL、WINDSHIFT、URPAGE、THE WHITE COMPANY、そして最も重要な、Kasperskyの2016年の「InPageゼロデイ」研究における無名の脅威グループという名称で、20以上の異なるセキュリティ企業や非営利団体が調査したエクスプロイトの背後にいることを、高い信頼性をもって報告しています。
報告書はまた、バハムートに関して次のような重要な見解を示している:
- 少なくとも1人のゼロデイ開発者は、現在知られている他のほとんどの脅威行為者グループを凌駕するスキルレベルを反映している。
- フィッシングやクレデンシャル・ハーベスティングの使用は、非常に正確な標的を対象としており、攻撃前に標的に対して協調的で強固な偵察活動が行われる。
- 南アジアと中東に集中する標的は「雇われハッカー」作戦の信憑性を高める
- さまざまなツール、戦術、ターゲットから、同グループが十分な資金、豊富な人材、セキュリティ研究に精通していることがうかがえる。
ブラックベリーは、報告書の公表に先立ち、できるだけ多くの個人、政府、企業/非営利団体に通知するよう努めた。
詳細と報告書のダウンロードは、www.blackberry.com/bahamut-report。
についてBlackBerry
BlackBerry (NYSE:BB、TSX:BB)は、インテリジェントなセキュリティ・ソフトウェアとサービスを世界中の企業や政府に提供している。同社は現在、1億7500万台の自動車を含む5億台以上のエンドポイントを保護している。 オンタリオ州ウォータールーを拠点とする同社は、AIと機械学習を活用してサイバーセキュリティ、安全性、データプライバシーソリューションの分野で革新的なソリューションを提供しており、エンドポイントセキュリティ管理、暗号化、組み込みシステムの分野ではリーダー的存在である。 BlackBerryのビジョンは明確で、信頼できるコネクテッド・フューチャーを確保することです。
BlackBerry.インテリジェントなセキュリティ。どこでも。
詳しくは、BlackBerry.com をご覧いただき、@BlackBerry をフォローしてください。
###
メディア連絡先
BlackBerry メディア関係
(519) 597-7273