2025-10-18
.NET CAPIバックドアが、ロシアの自動車およびEコマース企業をフィッシングZIPで標的にする
セキュリティ研究者は、これまで文書化されていない.NET系のマルウェア「CAPIバックドア」を使った新しい攻撃キャンペーンについて明らかにしました。この攻撃は、主にロシアの自動車およびEコマース企業を標的としており、フィッシングメールに添付されたZIPアーカイブを使ってマルウェアを配布しています。CAPIバックドアには、管理者権限の確認、インストールされているセキュリティソフトウェアの収集、リモートサーバーとの通信、ブラウザからの情報窃取、スクリーンショットの撮影、システム情報の収集、フォルダ内容の列挙、収集データの送信などの機能があります。また、スケジュールタスクの作成やスタートアップフォルダへのショートカット作成などの手法で、永続化を図っています。
メトリクス
このニュースのスケール度合い
8.5
/10
インパクト
8.5
/10
予想外またはユニーク度
8.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
9.0
/10
このニュースで行動が起きる/起こすべき度合い
9.0
/10
主なポイント
- ✓ 新しい.NET CAPIバックドアが発見された
- ✓ ロシアの自動車およびEコマース企業を標的としている
- ✓ フィッシングメールに添付されたZIPアーカイブを使って感染させる
- ✓ CAPIバックドアには多数の機能があり、情報窃取や永続化を行う
社会的影響
- ! ロシアの自動車およびEコマース企業が標的となっているため、これらの企業への影響が懸念される
- ! 情報窃取や永続化機能を持つマルウェアが広まれば、被害企業の業務に深刻な影響を及ぼす可能性がある
- ! ロシア企業への攻撃であることから、地政学的な影響も考えられる
編集長の意見
この攻撃は、ロシアの重要産業を標的にしており、深刻な被害を及ぼす可能性があります。マルウェアの機能が多岐にわたることから、被害企業の情報資産や業務プロセスに深刻な影響が出る可能性があります。また、ロシア企業への攻撃であることから、地政学的な緊張の高まりにもつながる可能性があります。企業は迅速な対応と、セキュリティ対策の強化が求められます。
背景情報
- i この攻撃キャンペーンは、2025年10月3日にVirusTotalに投稿されたZIPアーカイブを分析して発見された
- i ZIPアーカイブには、ロシア語の偽装文書とWindowsショートカットファイルが含まれている
- i ショートカットファイルが正規のMicrosoft製ツール「rundll32.exe」を使ってマルウェアを実行する
- i CAPIバックドアは、リモートサーバーとの通信や各種の情報収集を行う