1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

2019年5月21日

カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。

0521-ksScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。

ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。

このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。

また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。

関連URL

ScarCruftの最新の活動について(英語)

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
Qubena 小中5教科 全国50万人が利用 高精度AIが実現する一歩先の「個別最適な学び」とは? 導入・活用事例ご紹介
Classi x EDUCOM 無料 保護者連絡サービス tetoru 学校連絡・欠席連絡 1月から先行&デモ利用受付開始 お試し希望の方はこちら
AI/Robot/Iot/BIGData/RPA/5G/Metaverse 製品・サービス・会社紹介記事無料で掲載します。 AIRobot-NEWS Society5.0時代のAI・ロボット・先端情報

アーカイブ

  • 教育機関向けAdobe Expressを「教員研修」に組み込みませんか? 詳しくはこちら
  • 学校現場のICT活用情報を無料でお届け CHIeruマガジン 10月3日(月)最新号発行 配送申込はこちら
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス