パキスタン系ハッカーグループがインド政府機関を再び攻撃 | Codebook|Security News
セキュリティニュース
サイバーインテリジェンス
特集
情報セキュリティ
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > パキスタン系ハッカーグループがインド政府機関を再び攻撃

デイリーサイバーアラート

APT

Silobreaker-CyberAlert

地政学

パキスタン系ハッカーグループがインド政府機関を再び攻撃

nosa

nosa

2025.08.26

8月26日:サイバーセキュリティ関連ニュース

パキスタン系ハッカーグループがインド政府機関を再び攻撃

SecurityWeek – August 25, 2025

複数のセキュリティ企業が行った調査により、パキスタン関連の国家支援型サイバースパイグループAPT36がインドの政府・防衛機関を狙い、カスタマイズされたマルウェアを使って新たな攻撃キャンペーンを展開していることが判明した。

Earth Karkaddan・Mythic Leopard・Operation C-Major・Transparent Tribeといった名称でも追跡されるAPT36は、遅くとも2013年から活動しているパキスタン系ハッカーグループ。インド政府機関に対するサイバースパイ活動で知られ、2025年8月に行われた攻撃ではLinuxシステムを標的にしていると報じられた。

この新しいキャンペーンでは、Linuxデスクトップエントリファイル(.desktop)をマルウェア拡散に利用する新たな感染手法が用いられたという。これらの有害なファイルは調達を題材にしたフィッシング攻撃の一環として拡散されており、文書を装ったZIPアーカイブに圧縮されているようだ。

これを開くとGoogleドライブからドロッパーが取得され、Firefoxに偽のPDFファイルを表示。続いてドロッパーがアンチデバッグおよびアンチサンドボックスチェックの実行、永続性の確立、C2(コマンド&コントロール)サーバーとの通信試行を行うと説明されている。

調査を行ったCloudSEKのレポートによると、Googleドライブの利用はAPT36の能力の大幅な進化を示唆しているとのこと。同じくCyfirmaはLinux Boss環境向けに特別にカスタマイズされたマルウェアの使用について、APT36の巧妙な手口と柔軟性が向上したことを意味すると指摘したほか、同グループがインドの政府機関と関連部門に引き続き注力する一方、他国の組織を攻撃する機会も狙っていることが観測されたと警告している。

関連記事

地政学リスク

Silobreaker

ハクティビズム

地政学

インド・パキスタン軍事衝突におけるハクティビズム

nosa

nosa

2025.07.07

Silobreaker

ハクティビズム

地政学

韓国が中国人ハッカーの身柄を拘束 人気グループBTSのメンバーなど著名人を狙った攻撃に関与した疑い

The Record – August 26th, 2025

韓国警察は先週末、富裕層から数千万ドルを詐取したハッキン​​ググループの中心人物とされる中国人の身柄を拘束した。

関係各機関の発表をまとめると、「Jeon」という名字のみが明らかになっている34歳の容疑者は22日にタイから送還。入国直後に逮捕され、24日に公判前の勾留審問のため出廷した。翌25日の記者会見では、同容疑者が「一部の容疑を認めているが、その他の容疑は否認している」と伝えられている。

Jeon容疑者を中心とするグループは2023年8月から2024年1月にかけて国外でハッキング活動を行い、韓国の通信会社のWebサイトから個人情報を窃取。その情報を使って被害者名で携帯電話のアカウントを開設した後、それぞれの銀行口座や仮想通貨口座にアクセスし、380億ウォン(2,900万米ドル)以上の資産を詐取したとされている。

被害者には著名人や企業幹部、テクノロジー起業家などが含まれるとされ、地元メディアの報道では人気グループBTSのジョングク氏も標的になっていたという。ジョングク氏は昨年の兵役入隊直後にも証券口座をハッキングされそうになったが、証券会社が損失発生前に決済を凍結して難を逃れたと報じられている。

【無料配布中!】地政学情勢×サイバー動向の解説レポート

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

以下のバナーより、国際紛争や政治動向といった地政学的情勢がサイバー空間に与える影響について解説したSilobreaker社のレポート『デジタル時代における世界の紛争』の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

本レポートでは、ロシア・ウクライナ戦争やイスラエル・ハマス戦争などの紛争や各国での選挙といった地政学的イベントについて振り返りつつ、それに伴うサイバー攻撃やハクティビズム、偽情報キャンペーンなどのサイバー空間での動きを解説します。また、中国・ロシア・北朝鮮・イランの各国について、関連するハクティビストグループやAPTグループの攻撃事例・特徴などを紹介しながら、サイバーインテリジェンスにおける領域横断的なアプローチの必要性について考えていきます。

目次
  • 序論
  • ハクティビズム
    • ハクティビズムの変遷
    • 戦争におけるハクティビズム
    • 「選挙イヤー」におけるハクティビズム
    • 絡み合う動機
    • 国家の支援を受けたハッカー集団
  • 偽情報
    • 国家間対立
    • 偽情報とロシア・ウクライナ戦争
    • 偽情報とイスラエル・ハマス戦争
    • 偽情報と選挙が世界にあふれた2024年
  • 国家型APTの活動
    • 中国
    • ロシア
    • 北朝鮮
    • イラン
  • マルチチャネルインテリジェンスの運用化における課題と関連リスク

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ