1. トップ
  2. 企業・教材・サービス
  3. カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見

2019年8月23日

カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見

カスペルスキーのグローバル調査分析チーム(GReAT)は22日、サイバー犯罪組織「Cloud Atlas」がポリモーフィック型マルウェアによりAPT攻撃を強化したことを発見したと発表した。

以前のCloud Atlasの攻撃は、最初に悪意のある添付ファイルを含むスピアフィッシング メールを標的に送信。感染に成功した場合、初期偵察およびその後の悪意のあるモジュールのダウンロードに使用されるマルウェア「PowerShower」を実行し、サイバー攻撃者がオペレーションを続行できるようになっていた。

強化された新しい感染チェーンでは、このPowerShowerの実行が攻撃の後の段階まで引き延ばされ、代わりに最初の感染後、悪意のあるHTMLアプリケーションをダウンロードし、標的のコンピューター上で実行するようになった。このアプリケーションは、次に、攻撃対象のコンピューターに関する情報を収集し、「VBShower」という別の悪意のあるモジュールをダウンロードして実行する。

VBShowerは、システム内にあるマルウェアの存在に関する証拠を消去し、指令サーバー経由で受信したコマンドに応じて、PowerShowerまたはCloud Atlasが所有する別のよく知られている第2段階のバックドアをダウンロードして実行する。

この新しい感染チェーンは以前のモデルよりも非常に複雑で、その主な違いは、悪意のあるHTMLアプリケーションおよびVBShowerモジュールがポリモーフィック型であること。いずれのモジュールのコードも、感染ごとに新しい固有のものに変化し、IoC(脅威の痕跡)情報に頼るセキュリティソリューションによる検知を回避するために実行される。この新しい感染チェーンは、東欧、中央アジア、ロシアのさまざまな組織で実際に発見されているという。

関連URL

Cloud Atlasの詳細(英語)

AI x アダプティブラーニング 低負荷で個別最適の学びを実現 すらら 活用事例はこちら
Classi 文科省指定校 神奈川県立山北高等学校 Classiで地域課題にチャレンジ! 高齢化 防災 過疎化 産業 探求事例のご紹介
子どもが「主役」の学びを実現するデジタル教材プラットフォーム デジタルドリル+学び合いツール “自分”で学ぶ 学びを“支える” “一緒”に学ぶ navima(ナビマ) 詳細はこちら
BUFFALO 1人1台に向けたICT環境整備 GIGAスクール構想の実現
オンライン授業の双方向化と視聴確認に リアルタイムアンケート respon -レスポン- クイックスタートプラン くわしくはこちら
全国ICTクラブ協会(NICA) お子さま用PCレンタル付き いつでもどこでも始められる オンライン個別プログラミング!

アーカイブ

  • 「Chromebook」&「G Suite for Education」を活用するための学校無線LANスタートアップブック ダウンロードページはこちら FURUNO SYSTEMS
  • 保護者連絡代行サービス 学校の働き方改革 先生の業務負担軽減 ここをクリック!導入事例公開中 FUJISOFT
  • GIGAスクール構想に! Chromebook(TM)パック Google for Education x CHIeru 詳細ページへ
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス