ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

今回は「ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 スロバキアのセキュリティ企業のESETは現地時間3月1日、ウクライナ政府機関などを狙う新たな破壊型マルウェア「IsaacWiper」と、先に発見した「HermeticWiper」の解析状況について報告した。事前に周到な準備がなされた可能性があると指摘している。

 同社は、2月24日にWindowsマシンのマスターブートレコードを破壊してコンピューターを起動不能にするHermeticWiperの存在を報告。その後の解析でHermeticWiperは、目的を達成した後にディスク上にある自身のデータをランダムなバイトで上書きすることが判明した。

 さらに、「HermeticRansom」というランサムウェアがおとりとして用意され、これもHermeticWiperが存在した痕跡を隠すために使われていた。攻撃者がコンピューターにHermeticWiperが存在した痕跡を無くすことで、調査を妨害する狙いがあると見られている。

 また、HermeticWiperが「HermeticWizard」という独自開発されたワーム(ITシステム環境内で無尽蔵に拡散する不正プログラム)を利用して、侵入先の内部ネットワークに広がることも分かった。

 HermeticWiperには「Hermetica Digital」という企業の名称で有効なデジタルコード署名が付与され、正規アプリケーションのように見せかけていた。ESETによると、Hermetica Digitalはキプロスに登記されている企業で、デジタルコード署名がこの企業から盗み出されたものではないという。

 署名はDigiCertから2021年4月13日に発行されていた。HermeticWiperがコンパイルされたのは、少なくとも2021年12月28日と見られている。攻撃者は、ウクライナ関連機関にマルウェア攻撃を仕掛けるため、Hermetica Digitalという実態のない会社を作り、2021年4月の時点でDigiCertにデジタルコード署名を発行させた可能性があるという。ESETはDigiCertに、デジタルコード署名を直ちに無効化するよう要請した。

 こうした事実から同社で脅威調査の責任者を務めるJean-Ian Boutin氏は、攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握していた様子がうかがえると指摘している。

 一方のIsaacWiperは、HermeticWipeによる攻撃翌日の2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入された。同社の分析では、当初のIsaacWiperでは一部のコンピューターを起動不能にさせることができなかったため、攻撃者が迅速にプログラムを修正した可能性があるという。

 攻撃者は、IsaacWiperを拡散させるためにリモートアクセスツールの「RemCom」を使用しているほか、システムへの侵入検査などに使われるセキュリティツールの「Impacket」を悪用することも分かった。なお、IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日だったとしている。

 ESETは、ウクライナ政府機関を標的にする一連の破壊型マルウェアの攻撃者は特定できていないとしつつ、「HermeticWiperが複数のウクライナ組織を標的にしており、ロシアがウクライナに侵攻を開始する数時間前に実行された」と指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
PS5「DualSense」コントローラーをAppleが販売 米国のオンラインストアで
社会とIT
2021-05-25 19:24
日本IBM、ラックマウント型メインフレームなど発表–技術者育成の新施策も
IT関連
2023-04-06 09:11
Veeam、「Veeam Backup for Microsoft 365 v6」を提供開始
IT関連
2022-03-13 15:32
NEC、建設業許可の再取得を発表
IT関連
2022-11-18 17:27
PS5版「torne」年末までに登場 PS4版もバッファローの「nasne」に対応 SIE発表
くらテク
2021-03-18 21:26
GitHub、「GitHub Enterprise Server 3.10」を一般提供
IT関連
2023-09-01 18:49
メルカリ、靴・カバンを補修する実験店舗オープン 修理→出品の流れを創出
企業・業界動向
2021-03-30 06:50
NEC、「スーパーシティー」の取り組みやテクノロジー、事例を発表
IT関連
2021-07-13 18:40
Webブラウザ上でNode.js環境を実現する「WebContainer」、iOS/iPadOS版Safariに対応。iPhone/iPadでWeb開発環境が起動
iOS
2023-05-09 10:10
Twitter、「誤解を招く投稿」を報告するテストを米、韓国、豪で開始
アプリ・Web
2021-08-19 18:23
NEC森田新社長が経営方針会見で見せた「攻めの姿勢」とは
IT関連
2021-05-21 16:11
テスラが「レストランサービス」用途として新たに商標を出願、食事をしながらEVを充電
モビリティ
2021-06-03 17:03
ヴイエムウェアが日本進出20年–「おもちゃ」扱いの仮想化はクラウド時代を創造
IT関連
2023-04-14 12:20
MS、「MSIX」プロトコルを当面無効化–マルウェア拡散への悪用を受け
IT関連
2022-02-10 05:16