ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

今回は「ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 スロバキアのセキュリティ企業のESETは現地時間3月1日、ウクライナ政府機関などを狙う新たな破壊型マルウェア「IsaacWiper」と、先に発見した「HermeticWiper」の解析状況について報告した。事前に周到な準備がなされた可能性があると指摘している。

 同社は、2月24日にWindowsマシンのマスターブートレコードを破壊してコンピューターを起動不能にするHermeticWiperの存在を報告。その後の解析でHermeticWiperは、目的を達成した後にディスク上にある自身のデータをランダムなバイトで上書きすることが判明した。

 さらに、「HermeticRansom」というランサムウェアがおとりとして用意され、これもHermeticWiperが存在した痕跡を隠すために使われていた。攻撃者がコンピューターにHermeticWiperが存在した痕跡を無くすことで、調査を妨害する狙いがあると見られている。

 また、HermeticWiperが「HermeticWizard」という独自開発されたワーム(ITシステム環境内で無尽蔵に拡散する不正プログラム)を利用して、侵入先の内部ネットワークに広がることも分かった。

 HermeticWiperには「Hermetica Digital」という企業の名称で有効なデジタルコード署名が付与され、正規アプリケーションのように見せかけていた。ESETによると、Hermetica Digitalはキプロスに登記されている企業で、デジタルコード署名がこの企業から盗み出されたものではないという。

 署名はDigiCertから2021年4月13日に発行されていた。HermeticWiperがコンパイルされたのは、少なくとも2021年12月28日と見られている。攻撃者は、ウクライナ関連機関にマルウェア攻撃を仕掛けるため、Hermetica Digitalという実態のない会社を作り、2021年4月の時点でDigiCertにデジタルコード署名を発行させた可能性があるという。ESETはDigiCertに、デジタルコード署名を直ちに無効化するよう要請した。

 こうした事実から同社で脅威調査の責任者を務めるJean-Ian Boutin氏は、攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握していた様子がうかがえると指摘している。

 一方のIsaacWiperは、HermeticWipeによる攻撃翌日の2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入された。同社の分析では、当初のIsaacWiperでは一部のコンピューターを起動不能にさせることができなかったため、攻撃者が迅速にプログラムを修正した可能性があるという。

 攻撃者は、IsaacWiperを拡散させるためにリモートアクセスツールの「RemCom」を使用しているほか、システムへの侵入検査などに使われるセキュリティツールの「Impacket」を悪用することも分かった。なお、IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日だったとしている。

 ESETは、ウクライナ政府機関を標的にする一連の破壊型マルウェアの攻撃者は特定できていないとしつつ、「HermeticWiperが複数のウクライナ組織を標的にしており、ロシアがウクライナに侵攻を開始する数時間前に実行された」と指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Sansan、契約データベース「Contract One」に3つの新機能–契約を俯瞰的に管理
IT関連
2023-10-24 15:39
凸版印刷とサイバーリンクス、小売業の営業支援で連携
IT関連
2021-05-19 10:27
WBS、出演者がマスク着用 テレビスタジオ内での染防止策を強化
くらテク
2021-01-21 07:52
内閣官房IT総合戦略室が公式noteアカウント開設 民間人材やデジタル庁の事業を紹介
ネットトピック
2021-05-14 16:04
津波シミュレーターに竜巻発生装置……最新の「気象科学館」人気
IT関連
2021-02-16 19:59
性教育が減った若年層を支援 厚労省研究班、スマホで見られる教材作成
IT関連
2021-06-24 13:06
ネットの現状–M・ヒッポネン氏が指摘するAIの進化とセキュリティ
IT関連
2024-06-05 15:35
「macOS」で使える音楽プレーヤー4選
IT関連
2024-04-07 01:08
欧州発のセキュリティ企業として30年の実績と信頼に応えたい–ESETのマルコCEO
IT関連
2024-02-22 13:54
AIエージェントのエコシステムが作る未来–アクセンチュア予測
IT関連
2024-01-26 06:17
障害発生時に担当者へのオンコールを自動化「Grafana OnCall」がオープンソースで公開
Prometheus
2022-06-16 11:21
クラウド環境のセキュリティ機能を運用支援–ニューリジェンがAI活用した新サービス
IT関連
2022-04-24 05:31
ローコード/ノーコード開発、IT部門も受けるメリット
IT関連
2023-11-07 19:57
イーサリアムよりはるかに高速だと主張するトップ暗号資産投資家たちに人気のブロックチェーンプラットフォーム「Solana」
ブロックチェーン
2021-05-17 14:33