"史上最長のサイバースパイ活動" - 米FireEyeが調査レポートを公開

政府や政府機関だけでなく、これら地域の動向を報告するメディアやジャーナリストに対する攻撃も測定したという。

FireEyeがもう1つ、これまでのサイバー攻撃グループと異なる点として強調しているのが、APT 30チームの長期にわたる協業体制だ。チームはシフト制で協力しながら作業しており、首尾一貫した開発計画を持つという。

APT 30が使っているマルウェアの1つがバックドア「BACKSPACE」(別名「Lecna」)で、モジュラー化された開発フレームワークを特徴とする。APT 30のチームメンバーは洗練されたスキルを持つプロ集団で、コールバック、更新管理などのBACKSPACEの持つ基本構造を土台に、必要に応じてさまざまなモジュラーを組み合わせて変種を構築しているとも報告している。

チームが用いているツールには、ダウンローダー、バックドア、中央の制御、リムーバブルドライブやインターネットにつながっていないエアギャップネットワークに感染させるための技術コンポーネントなどが含まれており、自分たちのDNSドメインを登録してマルウェアのコマンドとコントロールを行うこともあるという。このほかにも、「SHIPSHAPE」