- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
2019年8月23日
カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
カスペルスキーのグローバル調査分析チーム(GReAT)は22日、サイバー犯罪組織「Cloud Atlas」がポリモーフィック型マルウェアによりAPT攻撃を強化したことを発見したと発表した。
以前のCloud Atlasの攻撃は、最初に悪意のある添付ファイルを含むスピアフィッシング メールを標的に送信。感染に成功した場合、初期偵察およびその後の悪意のあるモジュールのダウンロードに使用されるマルウェア「PowerShower」を実行し、サイバー攻撃者がオペレーションを続行できるようになっていた。
強化された新しい感染チェーンでは、このPowerShowerの実行が攻撃の後の段階まで引き延ばされ、代わりに最初の感染後、悪意のあるHTMLアプリケーションをダウンロードし、標的のコンピューター上で実行するようになった。このアプリケーションは、次に、攻撃対象のコンピューターに関する情報を収集し、「VBShower」という別の悪意のあるモジュールをダウンロードして実行する。
VBShowerは、システム内にあるマルウェアの存在に関する証拠を消去し、指令サーバー経由で受信したコマンドに応じて、PowerShowerまたはCloud Atlasが所有する別のよく知られている第2段階のバックドアをダウンロードして実行する。
この新しい感染チェーンは以前のモデルよりも非常に複雑で、その主な違いは、悪意のあるHTMLアプリケーションおよびVBShowerモジュールがポリモーフィック型であること。いずれのモジュールのコードも、感染ごとに新しい固有のものに変化し、IoC(脅威の痕跡)情報に頼るセキュリティソリューションによる検知を回避するために実行される。この新しい感染チェーンは、東欧、中央アジア、ロシアのさまざまな組織で実際に発見されているという。
関連URL
最新ニュース
- みんなのコードとキンドリルジャパン、広島県の「商業高校の情報教育改革支援」実施(2024年4月25日)
- ガイアックス、兵庫県内の中高を対象に「起業」をテーマにした探究プログラムを無償提供(2024年4月25日)
- 鎌倉市、エン・ジャパンを通じて新設ポジション「教育行政職」の2人を採用(2024年4月25日)
- 国際ドローン協会、千葉の中学生の集団下校をドローンで見守り巡回(2024年4月25日)
- 立命館大学、AI 翻訳「Mirai Translator」の活用により学生の読解スピードが向上(2024年4月25日)
- Griteen、女の子に特化したプログラミング教室「Griteen」を開校(2024年4月25日)
- FCE、生成AIプロンプトプラットフォームの導入校に早稲田摂陵高校、岡山学芸館中・高が決定(2024年4月25日)
- ストリートスマート、「Google認定教育者 資格取得支援セミナー」5月開催(2024年4月25日)
- デジタル・ナレッジ、オンライン授業・eラーニング導入を検討している大学向け事例紹介(2024年4月25日)
- エプソン×スタディラボ、浜学園にシームレスに家庭とつながるプリントサービスを提供(2024年4月25日)