ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

今回は「ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 スロバキアのセキュリティ企業のESETは現地時間3月1日、ウクライナ政府機関などを狙う新たな破壊型マルウェア「IsaacWiper」と、先に発見した「HermeticWiper」の解析状況について報告した。事前に周到な準備がなされた可能性があると指摘している。

 同社は、2月24日にWindowsマシンのマスターブートレコードを破壊してコンピューターを起動不能にするHermeticWiperの存在を報告。その後の解析でHermeticWiperは、目的を達成した後にディスク上にある自身のデータをランダムなバイトで上書きすることが判明した。

 さらに、「HermeticRansom」というランサムウェアがおとりとして用意され、これもHermeticWiperが存在した痕跡を隠すために使われていた。攻撃者がコンピューターにHermeticWiperが存在した痕跡を無くすことで、調査を妨害する狙いがあると見られている。

 また、HermeticWiperが「HermeticWizard」という独自開発されたワーム(ITシステム環境内で無尽蔵に拡散する不正プログラム)を利用して、侵入先の内部ネットワークに広がることも分かった。

 HermeticWiperには「Hermetica Digital」という企業の名称で有効なデジタルコード署名が付与され、正規アプリケーションのように見せかけていた。ESETによると、Hermetica Digitalはキプロスに登記されている企業で、デジタルコード署名がこの企業から盗み出されたものではないという。

 署名はDigiCertから2021年4月13日に発行されていた。HermeticWiperがコンパイルされたのは、少なくとも2021年12月28日と見られている。攻撃者は、ウクライナ関連機関にマルウェア攻撃を仕掛けるため、Hermetica Digitalという実態のない会社を作り、2021年4月の時点でDigiCertにデジタルコード署名を発行させた可能性があるという。ESETはDigiCertに、デジタルコード署名を直ちに無効化するよう要請した。

 こうした事実から同社で脅威調査の責任者を務めるJean-Ian Boutin氏は、攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握していた様子がうかがえると指摘している。

 一方のIsaacWiperは、HermeticWipeによる攻撃翌日の2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入された。同社の分析では、当初のIsaacWiperでは一部のコンピューターを起動不能にさせることができなかったため、攻撃者が迅速にプログラムを修正した可能性があるという。

 攻撃者は、IsaacWiperを拡散させるためにリモートアクセスツールの「RemCom」を使用しているほか、システムへの侵入検査などに使われるセキュリティツールの「Impacket」を悪用することも分かった。なお、IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日だったとしている。

 ESETは、ウクライナ政府機関を標的にする一連の破壊型マルウェアの攻撃者は特定できていないとしつつ、「HermeticWiperが複数のウクライナ組織を標的にしており、ロシアがウクライナに侵攻を開始する数時間前に実行された」と指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
富士通とJR貨物、鉄道車両の管理システムを共同展開
IT関連
2024-03-14 05:13
マイクロソフト、「Teams」と開発基盤「Power Platform」の機能を拡充
IT関連
2022-05-27 09:36
岐阜市、「Azure Peering Service」導入でIT基盤を刷新–2023年に本格稼動へ
IT関連
2022-01-30 06:58
PayPalがウクライナ人への直接送金を可能にするサービスを拡充
IT関連
2022-03-20 03:00
コロナワクチン接種証明アプリ、ニューヨーク州が提供開始 IBMによるブロックチェーンシステム採用
ブロックチェーン導入事例
2021-03-30 22:28
中国がインドの5G試験から除外されたことに対して懸念を表明
その他
2021-05-07 16:57
AIプロンプトエンジニアに必要な6つのスキルとは
IT関連
2023-07-11 05:31
セキュリティ・プライバシーのユーザー調査は西洋偏重の実態–NTTとNICTが解明
IT関連
2024-09-05 09:44
ドキドキが視聴者に伝わるゲーム実況向け“ゲーミング腕時計” ガーミンが開発 実際に試してみた (1/2 ページ)
くわしく
2021-02-10 11:29
「ChatGPT」、ようやく情報ソースを提供–ただし有料プランのみ
IT関連
2024-04-02 01:34
マイクロソフト、AIの新たな規制を呼びかけ–リスク低減に向け
IT関連
2023-05-27 23:52
グーグル、「Android 12」を発表–UIデザインの大幅刷新など
IT関連
2021-05-19 08:41
第5回:サプライチェーン強靭化のステップ
IT関連
2023-03-14 18:30
UQコミュニケーションズ、基地局建設業務システムの本番/DR環境をクラウド化–運用コストを25%削減
IT関連
2023-06-30 02:11