「Hive」ランサムウェアの亜種が登場–記述言語がGoからRustに

今回は「「Hive」ランサムウェアの亜種が登場–記述言語がGoからRustに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftのセキュリティ研究者らは米国時間7月5日、約1年前に登場した「Hive」ランサムウェアの新たな亜種を発見したと発表した。Hiveの当初の記述言語はGoだったが、この亜種はRustで記述し直されているという。

 Hiveは2021年6月に発見されたランサムウェアであり、その2カ月後に米連邦捜査局(FBI)が警告を発出していた。そして同年11月には、欧州の電子機器小売り大手MediaMarktもその被害に遭っていた。また最近になって、サービスとしてのランサムウェア(RaaS:Ransomware-as-a-Service)を用いて「二重脅迫」の手口を使う攻撃者も登場しており、脆弱な「Microsoft Exchange Server」や、脆弱性を抱えたRDPサーバーを標的にしたり、窃取したVPN認証情報を用いたり、フィッシング攻撃を遂行した上でランサムウェアを展開し、価値ある情報を窃取している。

 HiveのRustへの移行は、「BlackCat」という、Rustで記述されたランサムウェアからの教訓を反映するかたちで数カ月前から進められていた。Bleeping Computerによると、Group-IBの研究者らは3月に、Hiveが(「VMware ESXi」サーバーを標的とした攻撃で)Linuxベースの暗号化ツールをRust版に移行していることに気付いたという。これにより、被害者との身代金交渉をセキュリティ研究者らが検出することは困難になる。

 Microsoftの分析は、HiveのRustへの移行がより包括的なものとなっている点を示唆するとともに、3月に指摘された暗号化手法の変更の重要性が裏付けられるものともなっている。

 Microsoft Threat Intelligence Center(MSTIC)は発表の中で「(Hiveの)最新の亜種における変更の数々は実質的なオーバーホールだと言える。注目すべき変更としては、コード全体をまったく新たなプログラミング言語で記述し直したという点や、より複雑な暗号化手法を採用したという点を挙げることができる」と記している。

 「こういった変更が及ぼす影響は、HiveがRaaSのペイロードとなっており、Microsoftの観測でも、DEV-0237に代表されるランサムウェアの大規模アフィリエートによるヘルスケア業界やソフトウェア業界の組織に対する攻撃で用いられている点を考えた場合、かなり広範囲なものとなっている」(Microsoft)

 同社は、Hiveの記述言語をRustに変更する利点として以下を挙げている。

 Microsoftによると、身代金を要求する新たな文言は、以前のHiveのものとは異なっているという。新たな文言は、被害者に対して「仮想マシン(VM)を削除したり、再インストールしたりしてはいけない。復号できなくなってしまう」、さらに「*.keyファイルを修正したり、リネームしたり、削除したりしてはいけない。そのようなことをすれば、データは復号不能になる」と指示している。*.keyファイルは、Hiveが暗号化したファイルだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
給油施設大手のタツノ、業務システム群にオラクルのSaaSを採用
IT関連
2021-08-06 07:14
AIが候補者を抽出、異動先を提案 NEC子会社が自治体向けに開発
DX
2021-04-22 21:27
ファーウェイは自動車メーカーになることを否定し一次サプライヤーを目指す
モビリティ
2021-04-27 13:50
配当利回り4.5%、PER5.2倍でも日本製鉄への投資に前向きになれない4つの理由
IT関連
2021-08-19 06:11
口パクの顎の動きで音声認識 イヤフォンに後付け可能 :Innovative Tech
トップニュース
2021-03-13 12:23
ラクマ、セブン-イレブンとPUDOから商品発送可能に 4月26日から
企業・業界動向
2021-04-21 10:44
アイライン風センサーでまばたきを計測 ドライアイ防止や集中力の計測などに応用 :Innovative Tech
トップニュース
2021-03-16 01:07
SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害
IT関連
2021-08-03 21:47
アップルの忘れ物トラッカー「AirTag」はストーカー対策が十分ではないとの体験レポート公開
セキュリティ
2021-05-08 08:35
iPhone 12、ペースメーカー利用者に注意喚起のワケ 15cm離して使用呼びかけ 他のスマホは?
社会とIT
2021-02-04 21:29
機械学習を活用してマーケッターのコンテンツ制作を自動化するSimplified
ソフトウェア
2021-06-05 04:05
ウクライナの国防省サイトや大手銀行にサイバー攻撃
IT関連
2022-02-17 06:12
「Google TV」に子供用プロフィール ファミリーリンクとの連携も可能に
アプリ・Web
2021-03-11 08:48
第3回:依存関係かく乱攻撃と敵対的乗っ取り–企業が直面する課題と対策
IT関連
2021-07-20 04:03