1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

2019年5月21日

カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。

0521-ksScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。

ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。

このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。

また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。

関連URL

ScarCruftの最新の活動について(英語)

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
Yubi Plus 先生方にもテレワークを! 埼玉県 狭山市教育委員会 様 テレワーク実践事例 詳しくはこちら
Classi 文科省指定校神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
jamf jamfは100を超える自治体で採用! Appleデバイス管理なら CLICK
NEWSサイト作成・運営 オウンドメディアに最適 wanitel

アーカイブ

  • 資料請求 無料体験 朝日小学生新聞 朝日中高生新聞 デジタル for School
  • 学校無線LANスタートアップブック ダウンロードページはこちら FURUNO SYSTEMS
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • クラウド授業支援 ビデオ会議機能を搭載! TeacherView
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 訴求力をUPさせるワンランク上の提案書 無料セミナー実施中! Out-Sourcing! Technology
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス