- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
2019年8月23日
カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
カスペルスキーのグローバル調査分析チーム(GReAT)は22日、サイバー犯罪組織「Cloud Atlas」がポリモーフィック型マルウェアによりAPT攻撃を強化したことを発見したと発表した。
以前のCloud Atlasの攻撃は、最初に悪意のある添付ファイルを含むスピアフィッシング メールを標的に送信。感染に成功した場合、初期偵察およびその後の悪意のあるモジュールのダウンロードに使用されるマルウェア「PowerShower」を実行し、サイバー攻撃者がオペレーションを続行できるようになっていた。
強化された新しい感染チェーンでは、このPowerShowerの実行が攻撃の後の段階まで引き延ばされ、代わりに最初の感染後、悪意のあるHTMLアプリケーションをダウンロードし、標的のコンピューター上で実行するようになった。このアプリケーションは、次に、攻撃対象のコンピューターに関する情報を収集し、「VBShower」という別の悪意のあるモジュールをダウンロードして実行する。
VBShowerは、システム内にあるマルウェアの存在に関する証拠を消去し、指令サーバー経由で受信したコマンドに応じて、PowerShowerまたはCloud Atlasが所有する別のよく知られている第2段階のバックドアをダウンロードして実行する。
この新しい感染チェーンは以前のモデルよりも非常に複雑で、その主な違いは、悪意のあるHTMLアプリケーションおよびVBShowerモジュールがポリモーフィック型であること。いずれのモジュールのコードも、感染ごとに新しい固有のものに変化し、IoC(脅威の痕跡)情報に頼るセキュリティソリューションによる検知を回避するために実行される。この新しい感染チェーンは、東欧、中央アジア、ロシアのさまざまな組織で実際に発見されているという。
関連URL
最新ニュース
- iTeachers TV Vol.269 玉川大学 濵田英毅 先生(後編)を公開(2021年4月14日)
- 教員コミュニティMIEE Talks@Admin.による『ICT活用教育実践』ICTで学びを楽しむ学級を創る(2021年4月14日)
- コドモン、こども施設向けICTシステム「CoDMON」が紋別市の公立学童保育で導入(2021年4月14日)
- ソニー、ロボットトイ「toio」の公式無料オンラインコミュニティ「トイオ・クラブ」を開設(2021年4月14日)
- Go Visions、小中学生向け「GWオンラインワークショップ」を無料開催(2021年4月14日)
- 公立中高一貫校受験生の約半数、習い事辞めずに受験勉強と両立=栄光ゼミナール調べ=(2021年4月14日)
- 中学受験、志望校選びは「教育方針」「在校生の雰囲気」を重視 =栄光ゼミ調べ=(2021年4月14日)
- 立命館宇治中学、国際バカロレア(IB)ディプロマ・プログラムを目指す「IPコース」を開設(2021年4月14日)
- 新大学1年生対象、給付型奨学金制度によるオンラインプログラミング学習サービス(2021年4月14日)
- ピープル、プログラミング玩具「ピタゴラスBASIC 知育いっぱい!ボールコースター」発売(2021年4月14日)