- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
2019年5月21日
カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。
ScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。
ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。
このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。
また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。
関連URL
最新ニュース
- CFC、教育格差解消をめざす「スタディクーポン事業」が神奈川県綾瀬市で政策化(2024年7月26日)
- 公立中学校の部活動改革、母親の半分以上が知らない =インタースペース調べ=(2024年7月26日)
- インヴェンティット、大分県豊後大野市立菅尾小学校の「mobiconnect」導入事例を公開(2024年7月26日)
- アルー、教育者の主体的な学びのためのプラットフォームがローンチ(2024年7月26日)
- 生成AI英語対話サービス「ELSA Speak」、関西大倉中学・高校が導入(2024年7月26日)
- C&R社、「AIを使ってJavaScriptを書いてみよう」のアーカイブ映像を無料配信(2024年7月26日)
- ミカサ商事、教職員向け「校務の効率アップ!Google スプレッドシート 実践活用法」8月3日開催(2024年7月26日)
- 東京電機大学、中・高校生対象「電子情報・生体医工学系オンラインセミナー」開催(2024年7月26日)
- 「大学におけるオープンバッジ活用セミナー ~成城大学~」8月8日開催(2024年7月26日)
- ミエタ、教職員向けの「社会とつながる探究学習のカリキュラム開発・授業運営研修」8月開催(2024年7月26日)