Facebook、Microsoft、Twitter、Appleを標的にしたハッカーが企業のセキュリティ脅威を引き起こす

Facebook、Microsoft、Twitter、Appleを標的にしたハッカーグループが利益のために機密情報を盗むために積極的にハッキングを行っている

Microsoft、Apple Inc、Facebook Inc、Twitter Incなどの著名なテクノロジー企業に対してハッキングを行っていたグループが、現在では機密ビジネス情報や知的財産を求めて経済スパイ活動を強化していると考えられています。

Wild NeutronまたはMorphoとしてSymantec Corp.とKaspersky Labによって特定されたこのグループは、2012年以降、45以上の大企業のネットワークに侵入しています。Symantecによれば、このグループは国家政府からの支援なしに顕著な才能を示す数少ないグループの一つのようです。

「彼らは非常に集中しており、世界のトップ企業からすべての価値のあるものを求めています」とSymantecのシニアマネージャーであるVikram Thakurは述べています。「彼らがそれを利用できる唯一の方法は、私たちの意見では、金融市場を通じてか、販売することです。」

Symantecは、Morphoが2013年初頭にMicrosoft、Apple、その他の大手テクノロジー企業の侵害に関する報道の後、数ヶ月間姿を消していたと述べています。これらの侵害は、OracleのJavaプラットフォームにおける以前に知られていなかった「ゼロデイ」の欠陥を利用したものでした。

Symantecは、Morphoが「ウォーターホール」を使用して、ターゲットの従業員が訪れる可能性のあるウェブサイトを感染させたとも述べています。この方法でiPhone開発者の従業員が標的にされました。

Symantecは、2012年以降にMorphoグループの犠牲になった20カ国以上の49の異なる組織を特定しました。その大多数はテクノロジー、製薬、商品、法務セクターからのもので、アメリカ、カナダ、またはヨーロッパに拠点を置いていました。

Kasperskyは、ビットコイン暗号通貨、投資、ヘルスケア、不動産、合併・買収取引に関与する追加の企業を特定しました。

「Morphoは、少なくとも2012年3月から活動している熟練した、持続的で効果的な攻撃グループです」とセキュリティ企業Symantecの研究者は水曜日に発表した報告書に記載しました。「彼らは十分なリソースを持ち、少なくとも1つ、またはおそらく2つのゼロデイの脆弱性を使用しています。彼らの動機は非常におそらく金銭的利益であり、少なくとも3年間活動していることを考えると、彼らはその運営を収益化することに成功しているはずです。」

Kaspersky Labの研究者は、Morphoに関する独自の報告書を発表しました。Kasperskyの報告書によれば、このグループは少なくとも2011年から活動しており、Javaのゼロデイの脆弱性に加えて、MorphoはAcer Incorporatedに発行された有効なデジタル証明書を使用して、現代のオペレーティングシステムに組み込まれたコード署名要件を回避し始めました。また、攻撃者が別のゼロデイの脆弱性を使用している可能性を示す「未知のFlash Playerの脆弱性」の最近の使用も検出されました。

Morphoは、Symantecが知っている限り2012年以降に約49の組織に侵入しており、2015年までに毎年侵入した数は14に増加しています。Morphoの犠牲者の大多数は、Symantecによれば、アメリカ、ヨーロッパ、カナダに位置しています。

Thakurは、彼のチームはこのグループが世界中に約10人のメンバーを持っていると考えており、その中には英語が流暢な者や、1人以上が情報機関で働いていた可能性があると述べています。彼らは雇われることを提供しているか、企業に侵入して情報を販売しようとしているか、またはそれに基づいて株式を取引している可能性があります。