Source: https://thehackernews.com/2025/10/confucius-hackers-hit-pakistan-with-new.html
🛡 概要
Confuciusと呼ばれる脅威アクターが、パキスタンを標的とした新たなフィッシングキャンペーンを展開し、WooperStealerやAnondoorといったマルウェアファミリーを使用しています。Confuciusは、2013年から活動を続けているハッキンググループで、特に政府機関や軍事組織、防衛請負業者に対して攻撃を行ってきました。最近のキャンペーンでは、PythonベースのバックドアであるAnondoorが使用され、グループの技術的な巧妙さが進化していることが示されています。
🔍 技術詳細
Fortinetの研究者によれば、Confuciusは攻撃チェーンを用いて、ユーザーを騙して.PPSXファイルを開かせ、その後DLLサイドローディング技術を利用してWooperStealerを配布しています。2025年3月には、Windowsショートカットファイル(.LNK)を使用した攻撃が観測され、再びDLLサイドローディングによってWooperStealerが起動されました。さらに、2025年8月には同様の手法でAnondoorが配布され、デバイス情報の外部サーバーへの送信や、コマンドの実行、スクリーンショットの取得、ファイルやディレクトリの列挙、Google Chromeからのパスワードのダンプが行われることが確認されています。CVEやCVSSの情報は特に確認されていませんが、Confuciusの適応力と技術的な柔軟性は高く評価されています。
⚠ 影響
Confuciusによる最近の攻撃は、パキスタンの重要なインフラに対する脅威を高めています。フィッシング攻撃やマルウェアの配布により、政府機関や企業の機密情報が悪用されるリスクが増加しています。特に、WooperStealerやAnondoorのようなマルウェアは、データの窃取やシステムの侵害を通じて、国家安全保障に対する深刻な脅威をもたらします。また、これらの攻撃は、他国への波及効果を持つ可能性があり、地域的な安定性にも影響を及ぼす恐れがあります。
🛠 対策
Confuciusの攻撃から身を守るためには、組織や個人が以下の対策を講じることが重要です。まず、フィッシング攻撃に対する教育を強化し、怪しいメールや添付ファイルを開かないように注意喚起することが必要です。また、最新のセキュリティパッチやアンチウイルスソフトウェアを導入し、システムの脆弱性を常に監視することが求められます。さらに、定期的なバックアップを行い、万が一のデータ損失に備えることも重要です。これらの対策を講じることで、Confuciusによる攻撃のリスクを軽減し、情報の保護を強化することができます。
