ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる

今回は「ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。

 このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。

 しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、マルウェアによる影響の解析を妨害する狙いがうかがえるという。

 CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。

 2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。

 現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
カナダのOMGはニュースレターモデルでローカルニュース存続の危機を救う
ネットサービス
2021-05-23 12:41
菱洋エレクトロ、Supermicroの冷却タワーを日本初導入–AI向けGPUを冷やす
IT関連
2024-10-19 19:59
IIJ鈴木会長が長期的視点で取り組みたい「次なるビジネス」とは
IT関連
2021-05-14 00:59
NVIDIA、ロボットシミュレーター「Isaac Sim」のアップデートを発表
IT関連
2023-01-05 00:13
課税事業者への変更は6割、未対応企業はインボイス制度を「理解していない」
IT関連
2022-10-25 00:46
起点は「データの集約」–Snowflake インダストリーCTOが説く、小売業界のデータ活用
IT関連
2023-12-05 18:24
ツイッターが予定するサブスクサービスの充実を狙い広告を取り除きページを読みやすくするScrollを買収
ネットサービス
2021-05-06 13:03
日本シーサート協議会、セキュリティ対策のメール訓練手引き書を公開
IT関連
2022-08-20 19:55
インボイス制度開始後、全社的な業務負担増–Sansan調査
IT関連
2023-11-22 18:33
【レビュー】新iPad Pro 12.9を試す、大画面とLiquid Retina XDRディスプレイは正義
ハードウェア
2021-05-20 19:51
松井証券のシステム開発委託先SE、顧客口座から2億円着服か パスワードなど不正使用して出金
セキュリティ
2021-03-25 23:47
モバイルアプリで保険を管理できる仏LeoCareが約19億円を調達
ネットサービス
2021-01-21 12:41
シスコが目指す、次世代のデータセンターネットワーク 実現の鍵は「自動化・可視化・分析」にあり
PR
2021-07-31 19:07
超巨大クラウドのシステム開発現場を行動観察。ガチ三流プログラマが米国システム開発の現状をリークする話(1) Regional Scrum Gathering Tokyo 2022
DevOps
2022-01-18 19:51