ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる

今回は「ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。

 このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。

 しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、マルウェアによる影響の解析を妨害する狙いがうかがえるという。

 CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。

 2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。

 現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
オープンソースのメンテナー、多くは十分な対価を得られず–ストレスも
IT関連
2021-06-17 21:52
主役になるサプライチェーンのセキュリティリスクと5つの課題
IT関連
2022-12-27 07:47
「nasne」予約再開 3月に初期出荷分が完売
ライフ
2021-04-11 00:58
クリックテック、「Qlik Sense Mobile for SaaS」を発表–モバイルでの分析体験を向上
IT関連
2021-05-12 19:46
IIJ、セキュア・シンプル・低価格な新SASEサービスを提供
IT関連
2022-09-01 23:39
三菱ケミカルシステム、1日20万件以上のジョブ障害を予兆検知–JP1の運用データを活用
IT関連
2021-02-05 23:42
デジタル開発から真に恩恵を受けるのは誰か?
IT関連
2022-03-19 06:28
生成AIの活用で想定されるセキュリティリスク–NRIが解説
IT関連
2023-08-11 10:52
ゼロトラストでも重要な多要素認証–企業の入口を守る技術のこれから
IT関連
2021-03-17 20:34
アップルがメッセージアプリで送受信される性的な画像を検知し子どもと親に警告する新技術を発表
ソフトウェア
2021-08-08 22:38
USBが誕生したのは「奥さんのプリンタをつなげる手間にキレたから」 USBの設計当時を振り返る :“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/6 ページ)
トップニュース
2021-06-24 22:21
KDDI、5GとAWSのエッジ計算でVR映像配信 スマホ上に渋谷を3D再現
クラウドユーザー
2021-08-18 21:22
地球温暖化が進み気温が4度上昇すると、「大気の川」による「経験したことのない大雨」が春には約3倍に増えると判明
IT関連
2022-01-22 04:10
NTTドコモ、脳・身体の情報をネットワークに接続し人間の感覚を拡張する6G時代の「人間拡張」のための基盤を開発
IT関連
2022-01-19 22:30