地政学情勢をルアーにしたフィッシングキャンペーン、正規Javaユーティリティ悪用しSnake Keyloggerを配布

6月27〜30日：サイバーセキュリティ関連ニュース

地政学情勢をルアーにしたフィッシングキャンペーン、正規Javaユーティリティ悪用したDLLサイドローディングでSnake Keyloggerを配布

S2 Grupo – June 27, 2025

マルウェアSnake Keyloggerを配布するための新たなフィッシングキャンペーンを、S2 Groupのインテリジェンスチームが発見。このキャンペーンでは、現在の地政学的状況をめぐる心理的不安を突くようなルアーが使われていたという。

Snake Keyloggerはマルウェア・アズ・ア・サービス（MaaS）モデルを通じて配布されるロシア発の.NETスティーラーマルウェアで、複数のグループがさまざまなターゲットに対して利用してきた。現在、中東では地政学的緊張が高まり、特にイラン・イスラエル間の紛争や米国の関与により、物流と原油価格に直接的かつ世界的な影響が及ぶことが懸念されているが、この状況をSnake Keyloggerを使用する攻撃者らがソーシャルエンジニアリング戦術の中でルアーとして活用。企業や政府組織、個人など多様なターゲットに対し、カザフスタンの主要な石油企業「LLP KSK PETROLEUM LTD OIL AND GAS」になりすまして石油製品の提供に関するスピアフィッシングメールを送付しているという。

このフィッシングメールに添付されたzip圧縮されたファイルは正規のJavaユーティリティであるjsadebugd.exeバイナリを利用し、DLLサイドローディングの手法によって正規のInstallUtil.exeバイナリにSnake Keyloggerをロードする。本来デバッグプロセスに使われるjsadebugdが今回のように悪意ある目的で使われるのは、これまで文書化されたことのない事例だとされる。ロードされたSnake Keyloggerは、さまざまなブラウザやアプリから認証情報を盗み出すことになる。

英NHSに対するQilinのランサムウェア攻撃、患者1名の死を招いていた

HackRead – June 28, 2025

英ロンドンのヘルスケアシステムに対する2024年6月のランサムウェア攻撃により、患者1名の命が奪われていたことが明らかに。攻撃の影響が特に大きかったキングスカレッジ病院NHS財団トラストが正式に認めた。

このランサムウェア攻撃は病院に病理学および診断サービスを提供するプロバイダーのSynnovis社を狙ったもので、6月3日に発生。Qilinランサムウェアグループにより犯行声明が出されていた。攻撃の結果、診断サービスに広く支障が生じたほか、血液検査の結果が遅れたり手術や外来診療が延期されるなど、複数医療機関において治療に大きな影響が及んでいた。

中でも影響が大きかったキングスカレッジ病院NHS財団トラストでは、このサイバーインシデント中に患者1名が予期せず死亡。同院の広報担当者によれば、この患者への治療内容を詳細にレビューしたところ、「当時の病理学サービスに影響を与えたサイバー攻撃により、血液検査の結果が出るまでに長い時間がかかったこと」を含め、いくつかの死亡要因が見つかったのだという。

なお上記の死亡例以外にも、患者の安全性に関わるインシデントおよそ600件がこのランサムウェア攻撃に関連づけられている。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』

ダークウェブレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』