- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
2019年5月21日
カスペルスキー、サイバー犯罪グループ「ScarCruft」の猛威を発見
Kaspersky Labのグローバル調査分析チームは、韓国語話者であり高度なスキルを持つサイバー犯罪グループ「ScarCruft」が、接続されたBluetoothデバイスを識別するコードなどの新しいツールによって、標的から収集する情報の種類と量を拡大していることを発見した。
ScarCruftは、主に朝鮮半島と関連のある外交機関や企業を標的とし、政治的な情報を狙っているという。最新動向では、新たなエクスプロイトのテスト、モバイルデバイスのデータへの関心を高めているほか、正規のツールやサービスを自らのサイバースパイ活動のために改造する高い能力のあることが分かった。
ScarCruftによるAPT攻撃は、標的型攻撃メールまたは水飲み場型攻撃のいずれかで、エクスプロイトやそれ以外の手法を使って特定の対象者に感染させることから始まる。続いて、Windowsのユーザーアカウント制御(UAC)の回避を可能にする第1段階の感染が行われるが、通常は正規の侵入テストの目的で組織内に展開されるコードを使用することで、より高い権限で次の段階のペイロードを実行することが可能となる。
このマルウェアは、ネットワークレベルでの検知を回避するために、ステガノグラフィを利用して画像ファイルに悪意あるコードを隠している。感染の最終段階では、クラウドサービスベースのバックドア「ROKRAT」をインストールする。このバックドアは標的のシステムとデバイスからさまざまな情報を収集し、窃取した情報をBox、Dropbox、pCloud、Yandex.Diskの4つのクラウドサービスに転送する。
また、ScarCruftはモバイルデバイスからデータを盗むことに関心を持っており、Windows Bluetooth APIを利用してBluetoothデバイスの情報を窃取するマルウェアも見つかっている。
関連URL
最新ニュース
- LoiLo、滋賀県すべての県立高校でロイロノート・スクールを導入(2023年10月3日)
- 埼玉県戸田市、世界15カ国の教育関係者による小学校視察を受け入れ(2023年10月3日)
- 母子モ、母子手帳アプリ「母子モ」が北海道苫小牧市で提供を開始(2023年10月3日)
- イースト、履正社高等学校の辞書アプリ「DONGRI」活用事例を公開(2023年10月3日)
- アドビ、立命館とSociety5.0時代の人材育成目指し協定書を締結(2023年10月3日)
- 金融リテラシーのeラーニング講座「マネビタ~人生を豊かにするお金の知恵~」開講(2023年10月3日)
- 「U-22プログラミング・コンテスト2023」事前審査結果発表(2023年10月3日)
- Pikawaka、プログラミング学習サイト「Pikawaka」のリニューアルリリースを開始(2023年10月3日)
- グルーヴノーツ、社会人向け「DXラーニングプログラム」と小学生向け「デジタルものづくりワークショップ」を同時開催(2023年10月3日)
- すららネット、塾経営者向けにICT活用事例を紹介「秋期オンラインセミナー」開催(2023年10月3日)