ランサムウェア「BlackByte」、ウイルス対策ソフトを無力化する攻撃を展開中

今回は「ランサムウェア「BlackByte」、ウイルス対策ソフトを無力化する攻撃を展開中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 悪名高いランサムウェアグループが新たな攻撃テクニックを用いている。この攻撃テクニックでは、ウイルス対策ソフトウェアが使用している1000以上のドライバーに存在している脆弱性を悪用することで、その検出機能をバイパス/無力化できるようになるという。

 英サイバーセキュリティ企業Sophosのリサーチャーらは現地時間10月4日、ランサムウェア「BlackByte」の背後にいるグループが実際に行っている攻撃の詳細を発表した。

 BlackByteは比較的新しいランサムウェアだが、基幹インフラをはじめとする著名な組織/機関を標的とする一連の攻撃により、米連邦捜査局(FBI)も同グループに関する警告を発するまでになっている。

 Sophosによると、BlackByteの背後にいるグループは、「Windows」のグラフィックユーティリティードライバー「RTCore64.sys」に存在している脆弱性「CVE-2019-16098」を悪用しているという。このドライバーは、グラフィックカードに対する制御を強化してオーバークロックを実行するために一般的に使用されているものだ。

 しかし、ユーザーアカウントへのアクセス権限を獲得した攻撃者は、脆弱性を悪用することで任意のメモリーに対する読み書きを実行できるようになるため、特権の昇格や、コードの実行、情報へのアクセスが可能になる。

 リサーチャーらはこれを「Bring Your Own Driver」(自らのドライバーを持ち込む)テクニックと表現している。その悪用により攻撃者は、エンドポイントでの検知および対応(EDR)製品、すなわちウイルス対策ソフトウェアで使用されている1000を超えるドライバーをバイパス/無力化できるようになる。

 この戦術は、脆弱性を突くことで標的となるシステムのカーネルと直接通信し、ウイルス対策ソフトウェアが使用している処理ルーチンとWindowsのイベントトレース機能(ETW)を無効化するよう指示するものだ。

 Sophosの脅威リサーチ担当シニアマネージャーであるChristopher Budd氏は、「コンピューターを要塞(ようさい)になぞらえると、ETWは多くのEDR製品の正面口を守る警備兵のようなものだ。警備兵が無力化されると、システム全体が極めて脆弱な状態に陥る。また、ETWは非常に多くのプロバイダーによって使用されているため、BlackByteがEDRのバイパス戦術によって攻撃できる標的の数は極めて膨大だと言える」と述べた。

 BlackByteの背後にいるグループは、この脆弱性を悪用することで誰にも知られずにシステムへアクセスする特権を獲得する。そして、ランサムウェア攻撃を仕掛けて復号鍵との引き換えに身代金の支払いを要求できるようになる。また、同グループは他の多くのランサムウェアグループと同様に、被害者のシステムからデータを盗み出し、身代金の要求に応じない場合にはそのデータを公開すると脅迫している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ドコモ、触れずに“サバ”の体長測れる水中超音波技術を開発 
社会とIT
2021-03-09 09:55
Terraformがバージョン1.0に到達、正式版に。AWSやAzure、VMwareなどマルチクラウド対応のプロビジョニングツール
DevOps
2021-06-09 22:02
アシックス、直営70店舗の売り場状況を可視化–コロナ禍でもリモートで改善促進
IT関連
2021-04-08 06:45
Microsoft、サティア・ナデラCEOを兼任会長に選出 現会長は主任取締役に
企業・業界動向
2021-06-18 17:46
最新ロボットはどこまで人の代わりになる? キーワードは“親しみやすさ”? 新人記者が体験してみた
ロボット・AI
2021-07-14 04:26
台湾、東京五輪にオードリー・タン氏を派遣
IT関連
2021-07-13 11:10
ウイングアーク1st、「invoiceAgent 電子取引」提供–取引文書の配信から保管を一括運用
IT関連
2022-06-22 16:52
高まるプライバシー管理の重要性、マイクロソフトが対策技術などを説明
IT関連
2022-09-14 05:17
日立、「個人情報管理基盤サービス」を発売
IT関連
2021-06-11 21:00
Twitter、相手を傷つけそうなRTの投稿前に再考を促す機能を正式に まずは英語版アプリで
アプリ・Web
2021-05-07 08:28
RHEL9互換の国産Linux OS「MIRACLE LINUX 9」が無償公開。2032年までパッケージアップデートやセキュリティパッチを無償提供
Linux
2022-11-02 04:05
トンボ、学校制服の採寸サービスにBodygramのAI技術を採用–スマホで瞬時に採寸
IT関連
2021-05-19 15:50
「NFTのShopify」を目指すBitskiがa16zから約21億円調達、クリエイターやブランドにカスタムストアを提供
ブロックチェーン
2021-05-09 04:41
自宅を職場と同じ環境と化すコミュニケーションツール–SENTANが開発
IT関連
2022-01-22 19:16