1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

2019年5月21日

カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。

0521-ksScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。

ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。

このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。

また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。

関連URL

ScarCruftの最新の活動について(英語)

AI x アダプティブラーニング 低負荷で個別最適の学びを実現 すらら 活用事例はこちら
Classi 文科省指定校 神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
BUFFALO 1人1台に向けたICT環境整備 GIGAスクール構想の実現
期間限定体験コース開設 CLICK! 非営利型一般社団法人 Just-learning

アーカイブ

  • 「Chromebook」&「G Suite for Education」を活用するための学校無線LANスタートアップブック ダウンロードページはこちら FURUNO SYSTEMS
  • みらいスクールステーション 学校内の密集回避や分散授業に みらスクで感染症対策! FUJISOFT
  • GIGAスクール構想に! Chromebook(TM)パック Google for Education x CHIeru 詳細ページへ
  • 国内メーカーならではの手厚い対応/無償保証 「GIGAスクール構想」対応ネットワークソリューション AlaxalA
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス