地政学情勢をルアーにしたフィッシングキャンペーン、正規Javaユーティリティ悪用しSnake Keyloggerを配布

佐々山 Tacos

2025.06.30

6月27〜30日：サイバーセキュリティ関連ニュース

地政学情勢をルアーにしたフィッシングキャンペーン、正規Javaユーティリティ悪用したDLLサイドローディングでSnake Keyloggerを配布

S2 Grupo – June 27, 2025

マルウェアSnake Keyloggerを配布するための新たなフィッシングキャンペーンを、S2 Groupのインテリジェンスチームが発見。このキャンペーンでは、現在の地政学的状況をめぐる心理的不安を突くようなルアーが使われていたという。

Snake Keyloggerはマルウェア・アズ・ア・サービス（MaaS）モデルを通じて配布されるロシア発の.NETスティーラーマルウェアで、複数のグループがさまざまなターゲットに対して利用してきた。現在、中東では地政学的緊張が高まり、特にイラン・イスラエル間の紛争や米国の関与により、物流と原油価格に直接的かつ世界的な影響が及ぶことが懸念されているが、この状況をSnake Keyloggerを使用する攻撃者らがソーシャルエンジニアリング戦術の中でルアーとして活用。企業や政府組織、個人など多様なターゲットに対し、カザフスタンの主要な石油企業「LLP KSK PETROLEUM LTD OIL AND GAS」になりすまして石油製品の提供に関するスピアフィッシングメールを送付しているという。

このフィッシングメールに添付されたzip圧縮されたファイルは正規のJavaユーティリティであるjsadebugd.exeバイナリを利用し、DLLサイドローディングの手法によって正規のInstallUtil.exeバイナリにSnake Keyloggerをロードする。本来デバッグプロセスに使われるjsadebugdが今回のように悪意ある目的で使われるのは、これまで文書化されたことのない事例だとされる。ロードされたSnake Keyloggerは、さまざまなブラウザやアプリから認証情報を盗み出すことになる。

地政学リスク

Flashpoint

ハクティビスト

地政学

中東での対立が激化：軍事・サイバー両面からイスラエル・イラン紛争を追跡

nosa

2025.06.23

Flashpoint

ハクティビスト

地政学

英NHSに対するQilinのランサムウェア攻撃、患者1名の死を招いていた

HackRead – June 28, 2025

英ロンドンのヘルスケアシステムに対する2024年6月のランサムウェア攻撃により、患者1名の命が奪われていたことが明らかに。攻撃の影響が特に大きかったキングスカレッジ病院NHS財団トラストが正式に認めた。

このランサムウェア攻撃は病院に病理学および診断サービスを提供するプロバイダーのSynnovis社を狙ったもので、6月3日に発生。Qilinランサムウェアグループにより犯行声明が出されていた。攻撃の結果、診断サービスに広く支障が生じたほか、血液検査の結果が遅れたり手術や外来診療が延期されるなど、複数医療機関において治療に大きな影響が及んでいた。

中でも影響が大きかったキングスカレッジ病院NHS財団トラストでは、このサイバーインシデント中に患者1名が予期せず死亡。同院の広報担当者によれば、この患者への治療内容を詳細にレビューしたところ、「当時の病理学サービスに影響を与えたサイバー攻撃により、血液検査の結果が出るまでに長い時間がかかったこと」を含め、いくつかの死亡要因が見つかったのだという。

なお上記の死亡例以外にも、患者の安全性に関わるインシデントおよそ600件がこのランサムウェア攻撃に関連づけられている。