ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

今回は「ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 スロバキアのセキュリティ企業のESETは現地時間3月1日、ウクライナ政府機関などを狙う新たな破壊型マルウェア「IsaacWiper」と、先に発見した「HermeticWiper」の解析状況について報告した。事前に周到な準備がなされた可能性があると指摘している。

 同社は、2月24日にWindowsマシンのマスターブートレコードを破壊してコンピューターを起動不能にするHermeticWiperの存在を報告。その後の解析でHermeticWiperは、目的を達成した後にディスク上にある自身のデータをランダムなバイトで上書きすることが判明した。

 さらに、「HermeticRansom」というランサムウェアがおとりとして用意され、これもHermeticWiperが存在した痕跡を隠すために使われていた。攻撃者がコンピューターにHermeticWiperが存在した痕跡を無くすことで、調査を妨害する狙いがあると見られている。

 また、HermeticWiperが「HermeticWizard」という独自開発されたワーム(ITシステム環境内で無尽蔵に拡散する不正プログラム)を利用して、侵入先の内部ネットワークに広がることも分かった。

 HermeticWiperには「Hermetica Digital」という企業の名称で有効なデジタルコード署名が付与され、正規アプリケーションのように見せかけていた。ESETによると、Hermetica Digitalはキプロスに登記されている企業で、デジタルコード署名がこの企業から盗み出されたものではないという。

 署名はDigiCertから2021年4月13日に発行されていた。HermeticWiperがコンパイルされたのは、少なくとも2021年12月28日と見られている。攻撃者は、ウクライナ関連機関にマルウェア攻撃を仕掛けるため、Hermetica Digitalという実態のない会社を作り、2021年4月の時点でDigiCertにデジタルコード署名を発行させた可能性があるという。ESETはDigiCertに、デジタルコード署名を直ちに無効化するよう要請した。

 こうした事実から同社で脅威調査の責任者を務めるJean-Ian Boutin氏は、攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握していた様子がうかがえると指摘している。

 一方のIsaacWiperは、HermeticWipeによる攻撃翌日の2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入された。同社の分析では、当初のIsaacWiperでは一部のコンピューターを起動不能にさせることができなかったため、攻撃者が迅速にプログラムを修正した可能性があるという。

 攻撃者は、IsaacWiperを拡散させるためにリモートアクセスツールの「RemCom」を使用しているほか、システムへの侵入検査などに使われるセキュリティツールの「Impacket」を悪用することも分かった。なお、IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日だったとしている。

 ESETは、ウクライナ政府機関を標的にする一連の破壊型マルウェアの攻撃者は特定できていないとしつつ、「HermeticWiperが複数のウクライナ組織を標的にしており、ロシアがウクライナに侵攻を開始する数時間前に実行された」と指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
デル、最新型ミッションクリティカルストレージを発表
IT関連
2023-10-27 11:10
LastPassに再びハッキング被害–機密情報にアクセスできるマスターパスワードが窃取
IT関連
2023-03-03 13:27
ポケモンGO、購入アイテムの反映が遅れる不具合発生で「GOフェス」への影響は?
くらテク
2021-07-15 08:56
ウクライナ政府狙った破壊的なマルウェア攻撃、マイクロソフトが報告
IT関連
2022-01-19 00:01
任天堂「有機ELモデル以外の新型Switchは計画していない」「収益性も上がらない」 一部報道に反応
企業・業界動向
2021-07-20 17:09
バイデン大統領が「がんを撲滅」のために医療高等研究計画局設立を提案
パブリック / ダイバーシティ
2021-05-01 20:40
Lauraが国内初の車窓型動画メディア「CarWindow」β版をリリース、トライアルユーザー募集開始
IoT
2021-01-27 02:26
中国でのソニー炎上騒動に見る正しい対処方法
IT関連
2021-07-20 15:00
小学館、ライブ配信事業などを行うCandeeを100%子会社化–デジタル領域の強化図る
IT関連
2023-08-23 09:05
「ゲーミフィケーション」って何? 生活改善・人材育成にゲーム要素
IT関連
2021-07-17 14:13
LIXILトータルサービス、業務デジタル化クラウドを2500人規模で導入
IT関連
2023-02-01 01:54
インボイス制度開始後、全社的な業務負担増–Sansan調査
IT関連
2023-11-22 18:33
日本ではKubernetesやCI/CDなどが幻滅期に、インダストリクラウドやインフラ自動化は過度な期待。「日本におけるクラウド・プラットフォームのハイプ・サイクル」2024年版発表
CI/CD
2024-09-27 00:06
「Amazon Bedrock」が生成AIのコストを最大90%節約できるプロンプトキャッシングなど新機能を搭載
AWS
2024-12-05 18:58