米国、LockBitメンバー等の情報に最高1,500万ドルの報奨金

2月22日： サイバーセキュリティ関連ニュース

米国、最高で1,500万ドルの報奨金を用意　LockBitグループメンバーおよびアフィリエイトに関する情報提供で

Security Affairs – February 21, 2024

米国務省は21日、LockBitグループのメンバーやアフィリエイトの特定、または居場所の特定につながる情報の提供者に、最高で1,500万ドルの報奨金を支払うことを発表した。この報奨金は「多国籍組織犯罪報酬プログラム（TOCRP）」に基づき提供される。また同省は、このグループの作戦に関する情報を匿名で提供できるようTorサイトも開設した。

LockBitは20日に、国際共同捜査作戦Operation Cronosによって活動を停止させられており、2人のメンバーが逮捕されたほか、グループが使用していた数百の暗号ウォレットも凍結されている。またOperation Cronosを主導する英国NCAは同グループのリークサイトも差し押さえており、このサイトは現在、法執行活動に関する最新情報を公開したり、被害組織への支援を提供したりするために利用されている。

ロシアの偽情報キャンペーン、その狙いはウクライナ人に「疑惑を植え付ける」こと

The Record – February 22nd, 2024

ロシア関与が疑われる新たな偽情報キャンペーンでは、ハッカーらが暗く不愉快な文面のメールをウクライナ人ユーザーに送りつけ、ロシアとの戦争には戦う価値がないと説得することを試みている。

スロバキア拠点のサイバーセキュリティ企業ESETによると、このメッセージはウクライナの保健・エネルギー・農業の各当局を装って送信されることが多く、「薬品や食料、暖房が行き届かないのは、この戦争が原因だとウクライナ国民に信じ込ませようとしている」という。その主な目的は「疑念を植え付けること」だと同社は指摘した。

「Operation Texonto」と名付けられたこのキャンペーンでは、昨年11月から12月にかけて波状的な攻撃が展開された。標的はウクライナの一般ユーザーや地方自治体、エネルギー企業、外国在留ウクライナ人をはじめ、ロシアの反体制派とその指導者で先日亡くなったアレクセイ・ナワリヌイ氏の支持者など広範にわたる。

Mustang Panda、PlugXの改良型亜種DOPLUGSでアジアをターゲットに

The Hacker News – Feb 21, 2024

中国との関連が指摘される脅威アクターMustang Pandaが、アジア諸国を標的にバックドアPlugX（別名Korplug）の亜種DOPLUGSを使った攻撃を展開している。狙われているのは主に台湾とベトナムだが、日本や香港、インド、マレーシア、モンゴル、また中国でもわずかに標的が観測されているという。

Trend Microの研究者Sunny Lu氏とPierre Lee氏は、新たに発表した技術文書で「このカスタマイズされたPlugXマルウェア（DOPLUGSの意）は、完成したバックドアコマンドモジュールを含む一般的なタイプのPlugXマルウェアとは異なり、前者は後者をダウンロードするためだけに使われる」と記し、両者の機能が全く別物である旨を伝えている。

Mustang PandaはEarth Preta、BASIN、Bronze President、Camaro Dragonなどさまざまな名称で追跡されている脅威アクターで、主要攻撃ツールとしてPlugXを使用。カスタムマルウェアを展開させることを意図した、巧妙なスピアフィッシングキャンペーンを実行するのがその手口だ。

このグループの存在が初めて確認されたのは2017年だったが、遅くとも2012年には活動を開始。2018年以降にRedDelta、Thor、Hodur、DOPLUGSなど、独自にカスタマイズされたPlugXの亜種を展開した実績がある。