1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見

2019年8月23日

カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見

カスペルスキーのグローバル調査分析チーム(GReAT)は22日、サイバー犯罪組織「Cloud Atlas」がポリモーフィック型マルウェアによりAPT攻撃を強化したことを発見したと発表した。

以前のCloud Atlasの攻撃は、最初に悪意のある添付ファイルを含むスピアフィッシング メールを標的に送信。感染に成功した場合、初期偵察およびその後の悪意のあるモジュールのダウンロードに使用されるマルウェア「PowerShower」を実行し、サイバー攻撃者がオペレーションを続行できるようになっていた。

強化された新しい感染チェーンでは、このPowerShowerの実行が攻撃の後の段階まで引き延ばされ、代わりに最初の感染後、悪意のあるHTMLアプリケーションをダウンロードし、標的のコンピューター上で実行するようになった。このアプリケーションは、次に、攻撃対象のコンピューターに関する情報を収集し、「VBShower」という別の悪意のあるモジュールをダウンロードして実行する。

VBShowerは、システム内にあるマルウェアの存在に関する証拠を消去し、指令サーバー経由で受信したコマンドに応じて、PowerShowerまたはCloud Atlasが所有する別のよく知られている第2段階のバックドアをダウンロードして実行する。

この新しい感染チェーンは以前のモデルよりも非常に複雑で、その主な違いは、悪意のあるHTMLアプリケーションおよびVBShowerモジュールがポリモーフィック型であること。いずれのモジュールのコードも、感染ごとに新しい固有のものに変化し、IoC(脅威の痕跡)情報に頼るセキュリティソリューションによる検知を回避するために実行される。この新しい感染チェーンは、東欧、中央アジア、ロシアのさまざまな組織で実際に発見されているという。

関連URL

Cloud Atlasの詳細(英語)

9月開催!教育分野 西日本最大 第3回 関西 教育ITソリューションEXPO 会期 2019.9.25(水)-27(金) 会場 インテックス大阪 詳細はこちら
世界中で20,000社を超える導入実績。1,200万台のデバイスを管理 Appleデバイスの管理をもっと簡単に! jamf
Classi連携サービス 英語4技能 探求学習 プログラミング 他多数 Classi IDで利用可! まずはトライアル
プログラミングの基本が楽しく身につく、toio(TM)の特別ワークショップ資料公開! お得なセット新登場!!
NICA 全国ICTクラブ協会 あたなもプロになれる! Webニュースライター講座
EDIX関西2019 9月25日~27日開催 出展情報・商談予約 出展者特集

アーカイブ

  • Connected Ink 2019 11.27 wed 参加費無料 詳細および登録はこちら wacom
  • 教育ICTって現場じゃ使われないと思ってませんか? ちゃんと使われている事例がたくさんあります。 みらいスクールステーション 成功の秘訣はこちら FUJISOFT
  • 学校法人 大多和学園 開星中学校・高等学校 すらら×CBT入試
  • お試し無料! 小学生向け 漢字・計算 クラウド型デジタル教材 CHIeru
  • プログラミング教室ポータルサイト コエテコ by GMO 掲載教室数 No.1
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス