1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

2019年5月21日

カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見

Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。

0521-ksScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。

ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。

このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。

また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。

関連URL

ScarCruftの最新の活動について(英語)

自己効力感を高め苦手意識を克服 明秀学園日立高等学校 すらら 活用事例のご紹介
Classi 文科省指定校 神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
PANDUIT 最適な校内LAN整備の実現には道路が要です GIGAスクール構想対応 Cat6A ソリューション カテゴリー6A製品の詳細はこちら
オンライン授業の双方向化と視聴確認に リアルタイムアンケート respon -レスポン- クイックスタートプラン くわしくはこちら
RICOH パソコン環境を有効に活かす 大型提示装置の活用ヒント集 無料DL
時間と距離の課題をICTでクリア 島しょ部の生徒たちに刺激と交流の機会を マイナビニュース PR:シスコシステムズ
全国ICTクラブ協会(NICA) お子さま用PCレンタル付き いつでもどこでも始められる オンライン個別プログラミング!

アーカイブ

  • ICT授業を止めない、快適なネットワーク環境づくり! ~withコロナ時代に先進学校から学ぶ~ 会期:2020年11月10日(火) 時間:13:00~17:00 主催:マイナビニュース 協賛:FURUNO SYSTEMS WIRELESS NAVI 2020
  • GIGAスクール構想に! Chromebook(TM)活用パック Google for Education x CHIeru 詳細ページへ
  • TERRACE 導入事例をご紹介 ICT教材の利活用にお悩みの先生へ 簡単入力で資料請求
  • マルチプラットフォーム辞書 DONGRI 活用事例集プレゼント!
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス