パキスタン系ハッカーグループがインド政府機関を再び攻撃

8月26日：サイバーセキュリティ関連ニュース

パキスタン系ハッカーグループがインド政府機関を再び攻撃

SecurityWeek – August 25, 2025

複数のセキュリティ企業が行った調査により、パキスタン関連の国家支援型サイバースパイグループAPT36がインドの政府・防衛機関を狙い、カスタマイズされたマルウェアを使って新たな攻撃キャンペーンを展開していることが判明した。

Earth Karkaddan・Mythic Leopard・Operation C-Major・Transparent Tribeといった名称でも追跡されるAPT36は、遅くとも2013年から活動しているパキスタン系ハッカーグループ。インド政府機関に対するサイバースパイ活動で知られ、2025年8月に行われた攻撃ではLinuxシステムを標的にしていると報じられた。

この新しいキャンペーンでは、Linuxデスクトップエントリファイル（.desktop）をマルウェア拡散に利用する新たな感染手法が用いられたという。これらの有害なファイルは調達を題材にしたフィッシング攻撃の一環として拡散されており、文書を装ったZIPアーカイブに圧縮されているようだ。

これを開くとGoogleドライブからドロッパーが取得され、Firefoxに偽のPDFファイルを表示。続いてドロッパーがアンチデバッグおよびアンチサンドボックスチェックの実行、永続性の確立、C2（コマンド＆コントロール）サーバーとの通信試行を行うと説明されている。

調査を行ったCloudSEKのレポートによると、Googleドライブの利用はAPT36の能力の大幅な進化を示唆しているとのこと。同じくCyfirmaはLinux Boss環境向けに特別にカスタマイズされたマルウェアの使用について、APT36の巧妙な手口と柔軟性が向上したことを意味すると指摘したほか、同グループがインドの政府機関と関連部門に引き続き注力する一方、他国の組織を攻撃する機会も狙っていることが観測されたと警告している。

韓国が中国人ハッカーの身柄を拘束　人気グループBTSのメンバーなど著名人を狙った攻撃に関与した疑い

The Record – August 26th, 2025

韓国警察は先週末、富裕層から数千万ドルを詐取したハッキン​​ググループの中心人物とされる中国人の身柄を拘束した。

関係各機関の発表をまとめると、「Jeon」という名字のみが明らかになっている34歳の容疑者は22日にタイから送還。入国直後に逮捕され、24日に公判前の勾留審問のため出廷した。翌25日の記者会見では、同容疑者が「一部の容疑を認めているが、その他の容疑は否認している」と伝えられている。

Jeon容疑者を中心とするグループは2023年8月から2024年1月にかけて国外でハッキング活動を行い、韓国の通信会社のWebサイトから個人情報を窃取。その情報を使って被害者名で携帯電話のアカウントを開設した後、それぞれの銀行口座や仮想通貨口座にアクセスし、380億ウォン（2,900万米ドル）以上の資産を詐取したとされている。

被害者には著名人や企業幹部、テクノロジー起業家などが含まれるとされ、地元メディアの報道では人気グループBTSのジョングク氏も標的になっていたという。ジョングク氏は昨年の兵役入隊直後にも証券口座をハッキングされそうになったが、証券会社が損失発生前に決済を凍結して難を逃れたと報じられている。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』