得体のしれないハッカーグループ「 サンドマン 」、3つの大陸のキャリアを攻撃

セキュリティメディアの「ハッカーニュース」によると、「 サンドマン 」（Sandman）」というハッカーグループが突然現れ、3つの大陸でキャリアを攻撃しているそうです。今まで登場したことのない集団です。現在まで中東と西ヨーロッパ、南アジア地域のキャリアが標的となっています。LuaDreamというマルウェアのインプラントを配布していて、LuaDreamも一度も言及されたことのないマルウェアです。LuaDreamはセキュリティデバイスを回避し、被害者のネットワークに侵入する機能をもっていますが、その以後どんな攻撃に結ぶのかについてはまだはっきりされてありません。従ってサンドマンの攻撃の目的もまだまだ不明な状態です。

LuaDreamは「Lua」というプログラミング言語で作られています。ハッカーの中でLuaはあまり人気がなく、Luaで作られたマルウェアはいくつもないです。2012年から現在に至るまでLuaが関わっているサイバーセキュリティインシデントは3つしかありません。Flame、SnowGlobe、Project Sauronという名前のキャンペンでした。

それに関してSentinelOneの関係者は「今はなにげないように見えても、攻撃者がLuaを活用し始めたのは、変化のため努力し続けていることを意味します。」と述べました。