- トップ
- 企業・教材・サービス
- カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
2019年8月23日
カスペルスキー、サイバー犯罪組織「Cloud Atlas」が行う攻撃手段の強化を発見
カスペルスキーのグローバル調査分析チーム(GReAT)は22日、サイバー犯罪組織「Cloud Atlas」がポリモーフィック型マルウェアによりAPT攻撃を強化したことを発見したと発表した。
以前のCloud Atlasの攻撃は、最初に悪意のある添付ファイルを含むスピアフィッシング メールを標的に送信。感染に成功した場合、初期偵察およびその後の悪意のあるモジュールのダウンロードに使用されるマルウェア「PowerShower」を実行し、サイバー攻撃者がオペレーションを続行できるようになっていた。
強化された新しい感染チェーンでは、このPowerShowerの実行が攻撃の後の段階まで引き延ばされ、代わりに最初の感染後、悪意のあるHTMLアプリケーションをダウンロードし、標的のコンピューター上で実行するようになった。このアプリケーションは、次に、攻撃対象のコンピューターに関する情報を収集し、「VBShower」という別の悪意のあるモジュールをダウンロードして実行する。
VBShowerは、システム内にあるマルウェアの存在に関する証拠を消去し、指令サーバー経由で受信したコマンドに応じて、PowerShowerまたはCloud Atlasが所有する別のよく知られている第2段階のバックドアをダウンロードして実行する。
この新しい感染チェーンは以前のモデルよりも非常に複雑で、その主な違いは、悪意のあるHTMLアプリケーションおよびVBShowerモジュールがポリモーフィック型であること。いずれのモジュールのコードも、感染ごとに新しい固有のものに変化し、IoC(脅威の痕跡)情報に頼るセキュリティソリューションによる検知を回避するために実行される。この新しい感染チェーンは、東欧、中央アジア、ロシアのさまざまな組織で実際に発見されているという。
関連URL
最新ニュース
- 「EDIX(教育総合展)東京」、5月8~10日に東京ビッグサイトで開催(2024年5月2日)
- 第一志望に合格した大学生の5割以上が、2回以上「志望校が変わった」と回答=武田塾調べ=(2024年5月2日)
- アディッシュプラス、宮崎市による「宮崎市こころつなぐライン相談」事業を受託(2024年5月2日)
- Adecco、東京都「デジタル人材育成支援事業(短期集中コース)」の運営を開始(2024年5月2日)
- DNP、不登校児童・生徒などを支援する3Dメタバースを東京都の30自治体等に展開(2024年5月2日)
- ラインズ、入退室管理システム「安心でんしょばと」仙台市で一斉導入(2024年5月2日)
- コドモン、大阪府摂津市のこども園にICTサービス「CoDMON」導入(2024年5月2日)
- 母子モ、母子手帳アプリ「母子モ」が山梨県南アルプス市で提供開始(2024年5月2日)
- ミラボの子育て支援アプリ「子育てモバイル」、岐阜・美濃市が導入(2024年5月2日)
- iU、eスポーツルーム開設 新年度から正式カリキュラム化も検討(2024年5月2日)