2026-01-31
イラン関連のRedKittenサイバーキャンペーンが人権NGOと活動家を標的に
イランの国家利益に沿ったFarsiを話す脅威アクターが、最近の人権侵害を記録する非政府組織や個人を標的にした新たなサイバーキャンペーンを展開しています。この活動は2026年1月にHarfangLabによって観測され、RedKittenと名付けられました。2025年末からのイラン国内の不安定な状況と関連しており、マルウェアはGitHubやGoogle Driveを利用して構成やペイロードを取得し、Telegramを用いてコマンド・アンド・コントロールを行います。攻撃の出発点は、ファルシ語のファイル名を持つ7-Zipアーカイブで、マクロが埋め込まれたMicrosoft Excel文書が含まれています。これにより、C#ベースのインプラントが展開され、感情的な苦痛を利用して感染を引き起こす狙いがあります。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
6.5
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.5
/10
このニュースで行動が起きる/起こすべき度合い
6.5
/10
主なポイント
- ✓ RedKittenキャンペーンは、イランの人権侵害を記録するNGOや活動家を標的にしています。
- ✓ マルウェアはGitHubやGoogle Driveを利用し、Telegramを通じてコマンドを受信します。
社会的影響
- ! このキャンペーンは、イラン国内の人権活動家に対する脅威を高め、情報の自由を制限する可能性があります。
- ! また、国際的な人権問題に対する関心を喚起し、サイバーセキュリティの重要性を再認識させる契機となるでしょう。
編集長の意見
RedKittenキャンペーンは、イランの人権侵害に対する国際的な関心が高まる中で、特に注目すべきサイバー攻撃です。この攻撃は、感情的な苦痛を利用してターゲットを狙う巧妙な手法を採用しており、特に人権活動家やNGOに対する脅威を増大させています。マルウェアの技術的な背景として、GitHubやGoogle Driveを利用した構成の取得や、Telegramを用いたコマンド・アンド・コントロールの手法が挙げられます。これにより、攻撃者は従来のインフラストラクチャに依存せず、より柔軟に活動することが可能となっています。さらに、AIツールの利用が進む中で、攻撃者の特定が難しくなっている点も懸念されます。今後、サイバーセキュリティの専門家は、こうした新たな脅威に対抗するための戦略を模索する必要があります。特に、感情的な要素を利用した攻撃に対しては、より効果的な防御策が求められるでしょう。また、国際的な協力を強化し、情報共有を促進することが重要です。これにより、サイバー攻撃に対する防御力を高め、被害を最小限に抑えることができると考えます。
背景情報
- i RedKittenキャンペーンは、イランの国家利益に沿ったFarsiを話す脅威アクターによって実行されています。攻撃は、マルウェアがGitHubやGoogle Driveを利用して構成を取得し、Telegramを用いてコマンドを受信する仕組みを持っています。特に、マルウェアは感情的な苦痛を利用してターゲットを狙う手法が特徴です。
- i 攻撃の出発点は、ファルシ語のファイル名を持つ7-Zipアーカイブで、マクロが埋め込まれたExcel文書が含まれています。これにより、C#ベースのインプラントが展開され、攻撃者はターゲットの情報を収集し、さらなるマルウェアを展開することが可能です。