米マカフィーは4月26日(米国時間)、サウジアラビアを標的とする一連のShamoonマルウェア攻撃が、単一の組織的な攻撃者集団によるものだと突き止め、証拠を公開した。
同社は中東地域のエネルギー分野を狙った2012年の攻撃から、2016~2017年に発生した最新のサイバースパイ活動にいたるShamoonマルウェアによる攻撃キャンペーンの進化について紹介。
調査によると初期のShamoonによる攻撃は中東における重要なエネルギー産業の停止を目的に、比較的少数のエネルギー関連企業や組織を狙うものであった。
しかし近年は、サウジアラビアのより多くのエネルギー関連企業や組織、官公庁、金融サービス、重要インフラを狙ったものへと変化しているという。
2012年ならびに2016~2017年の攻撃の共通点から、攻撃は複数の独立したハッカーグループによるものではなく、地政学的利害関係がある、本格的かつ単一の攻撃者による広範囲におよぶサイバースパイ活動である可能性が高いという。
さらに、調査結果は過去5年間で攻撃者組織の規模が拡大し、より高度な技術を保有していることを示した。
これは、無法国家の攻撃者や国家を後ろ盾としない攻撃者が、主要国やその国が備える軍事機能や監視機能に対する優位性を得るため、サイバー戦争やサイバースパイ活動の能力を発展させているという最新の証拠になるという。
合わせて同社は、最新のサイバー戦争やサイバー犯罪の技術や手法を調査する活動への投資を強化すると発表した。