ハマス関連の脅威グループWIRTEによるサイバー攻撃の拡大

ハマス関連の脅威グループWIRTEの活動拡大

チェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は、ハマスと関連のある脅威グループWIRTEのスパイ活動及び破壊工作の拡大についての詳細を公表しました。近年、WIRTEの活動は特にガザ地区の情勢に連動しており、その動向には国際的な関心が寄せられています。

WIRTEによるスパイ活動の特徴

WIRTEは過去にハマス関連のグループであるGaza Cybergangと関係があり、現在も活動を行っています。CPRの調査によると、このグループは多様なマルウェアを駆使して、パレスチナ自治政府や周辺国の組織を標的にしたスパイ活動を展開していることが明らかになりました。特に最近では、敵対的政権の内部情報を収集する攻撃が観察されており、対象はヨルダン、エジプト、イラク、サウジアラビアなど幅広い地域に及びます。

WIRTEはルアーとして利用されるファイルやリンクを巧妙に使用し、被害者に対して悪意のあるソフトウェアをインストールしようとしており、これにはマルウェアへの侵入が含まれます。例として、無害に見えるRARファイルに隠されたマルウェアが確認されており、それによる被害が広がっています。

破壊的な攻撃への進展

近年の調査では、WIRTEはサイバースパイ活動にとどまらず、破壊的な攻撃を実行していることが判明しています。具体的には、2024年の10月に、ESETの販売代理店から風評被害を引き起こす悪質な電子メール攻撃が行われました。この攻撃では、受信者に対して偽の保護プログラムを装ったリンクが含まれており、実際にはワイパー型マルウェアへと誘導されました。ワイパー型マルウェアは、ターゲットのデータを消去または破損させることを目的としています。

この攻撃の背後には、同じ組織による他の関連した攻撃があり、特に同じネットワーク内の他のコンピュータに対して感染を広げるインフェクターコンポーネントが確認されています。このように、WIRTEは巧妙な形跡を残しつつ、アクセスを取得したシステムからの情報収集やデータ破壊を進めています。

WIRTEとハマスの関係

WIRTEのサイバー攻撃の背後には、ハマスとの連携が疑われており、特定の政治的意図を持った行動として分析されています。特に、WIRTEがカッサム旅団に言及したり、関連するプロパガンダを広めたりする動きには、戦略的な思想が込められていると考えられています。

CPRによると、WIRTEのターゲティング戦略は、親和性のある他のグループと連携しながら行われており、その一環としてエジプトやイラクなどの地域とも参照されています。これはWIRTEが単なるサイバー犯罪集団ではなく、地政学的な意図を持つグループであることを示唆しています。

セキュリティ強化と対応策

こうした脅威に対抗するために、チェック・ポイントではThreat Emulation（脅威エミュレーション）技術を発展させています。これにより、ネットワークが攻撃を受ける前に潜在的な脅威を検出・対応することが可能となります。リアルタイムでのファイル解析によって、不明な脅威やゼロデイ脆弱性を特定し、迅速に対処する体制が築かれています。

また、Check Point Harmony Endpointとの連携により、攻撃者が持ち込むファイルからの安全性を常に確保し、デジタル環境の安全を守ることが強く求められています。WIRTEに関連する脅威の監視と分析は手を抜くことができない大切な課題です。

WIRTEのスパイ活動や破壊活動に関するレポートの詳細は、チェック・ポイント・リサーチの公式ブログで確認できます。