「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査

今回は「「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。

 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。

 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使用した攻撃の試みを観測し、調査を開始したという。ルアーファイル、テーマ、ターゲット、配信方法などの非技術的な指標に基づき、インフォスティーラーツール「Ducktail」を使用する同一攻撃グループによるものと特定できたと同社は説明する。この攻撃グループは、「Duckport」「Lobshot」「Redline Stealer」といったマルウェアを使用した攻撃にも関与していると考えられるという。

 WithSecureでシニアスレットインテリジェンスアナリストを務めるStephen Robinson氏によると、同社が観測したDarkGateの攻撃は、非常に強力な識別子を持っており、この識別子によって、これらの攻撃と、Ducktailを含む他のインフォスティーラーやマルウェアを使用したさまざまな攻撃との関連を特定できたという。「Meta Businessのアカウントを標的とした幾つかのキャンペーンの背後には、単一の攻撃グループがいる可能性が非常に高い」(同氏)

 同グループによるさまざまな攻撃キャンペーンで使用されているルアーや悪意のあるファイルには、「LNKドライブID」「Canva PDFデザインサービスアカウント詳細」「MSIファイルのメタデータ」といったメタデータが含まれているという。

 サイバー犯罪グループが購入可能な攻撃サービスの増加により、防御側としては、攻撃で使用されるツールの種類だけでは誰が攻撃者なのかを特定できない状況が生まれているとRobinson氏は話す。

 「DarkGateは長期にわたり存在しており、ベトナムの攻撃グループやクラスターだけでなく、さまざまな目的のために多くのグループによって使用されている。その反面、攻撃者は1つのキャンペーンのために複数のツールを使用することがあるため、マルウェアベースの分析からのみでは、活動の真の範囲が特定できない可能性がある。防御側は常にそれを考慮して対策を講じる必要がある」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
MySQL互換の分散DB「TiDB Cloud」がサーバレスに対応、「TiDB Cloud Serverless Tier」プレビューを提供開始
MySQL
2022-11-07 06:34
プロフィールサイト「lit.link」やコミュニティSNS「WeClip」を運営するTieUpsが1億円のシード調達
IT関連
2022-03-08 13:21
第一三共、営業支援システム基盤を「Oracle Cloud Infrastructure」で刷新
IT関連
2024-02-09 00:35
NECと北原病院、AI型リハビリ介入プログラムの実証で正確性の46%向上を確認
IT関連
2022-03-03 14:42
LINEがApache Software Foundationのシルバースポンサーになったと発表
オープンソース
2022-03-30 10:08
テスト自動化「mabl」、UIを日本語化–日本のユーザー数、2年連続で増加
IT関連
2022-07-15 08:22
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google
2024-05-28 14:49
「内部不正による情報漏えい」が3位に–IPAの10大脅威に変動
IT関連
2024-03-07 14:40
Lucid Motorsがオール電化セダン「Air」の全テクノロジーを披露、主要音声アシスタントはAmazon Alexa
モビリティ
2021-06-14 02:18
キヤノンMJ、好業績で通期見通しを上方修正–懸念は半導体不足
IT関連
2022-10-27 01:30
製造業の米国回帰に応える溶接ロボットのPath Roboticsが約61億円を調達
ロボティクス
2021-05-06 12:57
NEC、建設業許可を自主廃業–欠格要件に該当で対処
IT関連
2022-10-01 11:41
アリックスパートナーズとパランティアが国内で協業–ビジネスモデルの革新を支援
IT関連
2023-01-27 02:57
拡張現実をさらに拡張する「AAR」 頭上のプロジェクターからARで見えているものを投影 :Innovative Tech
イラスト・デザイン
2021-03-13 14:03