- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
2019年5月21日
カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。
ScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。
ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。
このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。
また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。
関連URL
最新ニュース
- 2025年度(令和7年度)大学入学共通テスト 問題・回答速報・解説サイト情報(ベネッセ/駿台・東進・河合塾・朝日新聞・中日進学ナビ)(2025年1月18日)
- 令和の大学生活、7割以上が「遊びよりもバイトや授業で忙しい」=富士通CCL調べ=(2025年1月17日)
- インタースペース、プログラミングスクール卒業生の実務能力に関するアンケート調査(2025年1月17日)
- CBTS、2025年最新版「取得して良かった資格ランキング」発表(2025年1月17日)
- 東京電機大学、新たな総合型選抜「とんがりAO」を2026年度入試から開始(2025年1月17日)
- 京都芸大附属高校、オンラインの単位制・通信制「じぶんみらい科」を新設(2025年1月17日)
- TDCソフト、函館高専で「UXデザインスターターキット」活用した授業実施(2025年1月17日)
- 鳥羽商船高専、アプリを使ったビジネスプランで第12回高校生ビジネスプラン・ベスト100に選出(2025年1月17日)
- 近畿大学×Hakobot、自動運転配送ロボットの実証実験を実施(2025年1月17日)
- paiza、「数理・データサイエンス・AI教育プログラム」のモデルカリキュラムと「paizaラーニング」との対応表を公開(2025年1月17日)