2025-12-18
中国に関連するスパイグループが政府を標的にしたグループポリシーの悪用
ESET Researchは、中国に関連する新たな高度持続脅威(APT)グループ「LongNosedGoblin」を特定しました。このグループは、Windowsのグループポリシーを悪用してマルウェアを展開し、東南アジアや日本の政府機関を標的にしています。グループポリシーは、Active Directoryを使用してWindows環境内の設定や権限を管理するために広く利用されており、攻撃者はこの信頼を利用して大規模にマルウェアを配布します。研究者は、2023年9月からの活動を追跡しており、内部ネットワーク内でのマルウェアの展開や、クラウドサービスを利用したコマンド・コントロールインフラの使用が確認されています。
メトリクス
このニュースのスケール度合い
7.0
/10
インパクト
7.0
/10
予想外またはユニーク度
7.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.0
/10
このニュースで行動が起きる/起こすべき度合い
5.0
/10
主なポイント
- ✓ LongNosedGoblinは、グループポリシーを利用してマルウェアを展開し、政府機関を標的にしています。
- ✓ 攻撃者は、クラウドサービスを利用してコマンド・コントロールを行い、検出を回避しています。
社会的影響
- ! このようなスパイ活動は、国家の安全保障に対する脅威を高め、国際的な緊張を引き起こす可能性があります。
- ! 政府機関が標的にされることで、機密情報の漏洩や国家機関の信頼性が損なわれる恐れがあります。
編集長の意見
LongNosedGoblinの活動は、現代のサイバーセキュリティにおける新たな脅威を示しています。特に、グループポリシーを悪用した攻撃手法は、従来の防御策を回避するための巧妙な手段です。攻撃者は、信頼された管理トラフィックに紛れ込むことで、検出を回避し、持続的なアクセスを確保しています。このような手法は、特に政府機関や重要インフラに対する攻撃において、非常に危険です。さらに、クラウドサービスを利用したコマンド・コントロールの手法は、攻撃者が通常の業務活動に紛れ込むことを可能にし、検出をさらに困難にしています。今後、企業や政府機関は、グループポリシーの設定や監視を強化し、異常な活動を早期に検出するための対策を講じる必要があります。また、従業員に対するセキュリティ教育を強化し、フィッシング攻撃やマルウェアのリスクについての認識を高めることも重要です。サイバーセキュリティの脅威は日々進化しており、これに対抗するためには、最新の情報を常に把握し、適切な対策を講じることが求められます。
背景情報
- i グループポリシーは、Windows環境において設定や権限を管理するための重要な機能です。攻撃者はこの機能を悪用し、初期アクセス後にマルウェアを広範囲に展開することが可能です。
- i LongNosedGoblinは、特に政府機関を狙った長期的な監視を目的としたツールセットを使用しています。これにより、攻撃者は内部ネットワーク内での持続的なアクセスを確保し、情報を収集することができます。