メモリー上に直接マルウェアを展開する攻撃を発見–家庭用PCが標的

今回は「メモリー上に直接マルウェアを展開する攻撃を発見–家庭用PCが標的」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 大企業を標的にしたランサムウェア攻撃が報じられている昨今だが、ホームユーザーを標的にし、「Windows 10」やウイルス対策ソフトウェアのアップデートと称してランサムウェアを仕掛ける攻撃も依然として続いている。今回新たに、巧妙な手法を用いて検出を免れつつ、ファイルを暗号化し、数千ドル(数十万円)規模の身代金を要求するキャンペーンが確認されたという。

 HP Wolf Securityが米国時間10月13日に詳細を明らかにした、ランサムウェアの「Magniber」を展開するこのキャンペーンは、企業を標的にして多額の身代金を要求する攻撃とは異なり、個人ユーザーに比較的少額の身代金を要求することに注力しているという点で、2022年の傾向からは外れている。

 このキャンペーンはさまざまな点で、個人のコンピューターのファイルを暗号化していた初期のランサムウェアキャンペーンへの回帰だと言える。とは言うものの、特にホームユーザーにとっては検出が困難な先進的テクニックが用いられている。

 その攻撃チェーンは、ユーザーが攻撃者の支配下にあるウェブサイトにアクセスするところから始まる。こうしたウェブサイトは正規のウェブサイトやサービスであるかのように偽装されており、被害者はさまざまな経路を通じてアクセスするよう仕向けられている。

 HP Wolf SecurityのマルウェアアナリストであるPatrick Schlapfer氏は米ZDNetに対して、「ユーザーをこの種のサイトに誘導する方法は複数ある。つまり、一般的なウェブサイトのドメイン名によく似た、誤入力しやすいドメインを登録しておくか、ウェブサイトをマルウェアに感染させ、ランサムウェアのインストーラーを仕掛けてある最終的なダウンロードサイトへとユーザーを誘導するかだ」と述べた。

 また同氏は「このようなリダイレクトは、被害者のデバイスにインストールされている悪意あるブラウザー拡張機能によって実行されている可能性も疑われる」と付け加えた。

 その後、リダイレクト先のウェブサイトで、ウイルス対策ソフトや「Windows」システムの重要なソフトウェアアップデートを適用して、コンピューターをアップデートする必要があると伝えてユーザーをだまし、ランサムウェアのペイロードが含まれたJavaScriptファイルをダウンロードするよう仕向けるという。

 JavaScriptを介してMagniberを配布するというのは最近になって確認された新たな手法と言えるだろう。以前であれば、こういったマルウェアはMSIファイル(Windowsアプリやアップデートプログラムのインストールに用いられるパッケージファイル)やEXEファイル内に隠されていた。

 攻撃者は「DotNetToJscript」というテクニックを用いることで、JavaScriptファイルを介して.NETの実行イメージをメモリー上にロードできるようになる。つまり、これによってランサムウェアをディスク上に保存しなくても済むようになる。マルウェアを直接メモリー上にロードすることで、メモリー内ではなくディスク上に書き込まれるファイルを監視するウイルス対策ソフトなどのセキュリティ検知/保護ツールをバイパスする攻撃が可能になる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「R2-D2」が「たまごっち」に 
くらテク
2021-08-05 13:22
既存のPOSレジ・キオスク端末をタッチレス化 NECが後付けユニットを開発
製品動向
2021-02-27 23:21
大規模接種センターのワクチン接種予約スタート 専用サイトとLINEのみで受け付け
企業・業界動向
2021-05-18 09:26
音声合成AIで“声の広告”制作 ナレーターいらずで効率化 エイベックス子会社が提供
アプリ・Web
2021-01-16 13:49
工事不要の「ポータブルクーラー」、アイリスオーヤマが発売 排気ダクト通す窓パネル付き
くらテク
2021-04-22 20:05
企業向けID管理のOktaがSaaSへのログイン統計発表、Office 365が(一応)トップ
ネットサービス
2021-01-31 22:45
新聞3紙、ニュース動画サイト公開 朝日、毎日、産経が共同運営
くらテク
2021-01-27 23:10
NTTぷらら「個人情報流出の可能性は極めて低い」–NTTロジスコと外部専門機関が調査
IT関連
2021-07-10 19:31
前田建設、雇用手続きにクラウドサービス活用–書類の授受を完全デジタル化
IT関連
2021-03-16 16:46
NTTデータ、米Postlight買収–デザインやアプリケーション開発力を強化
IT関連
2022-06-04 12:19
シチズン時計、ITアウトソーシングサービス導入でDX推進を強化
IT関連
2021-03-25 20:20
トリドールHD、データ連携クラウドサービスを導入–会計処理のリードタイムなどを短縮
IT関連
2022-09-17 01:47
理化学研究所、機械学習・最適制御技術により人の動作意図を推定し運動を精度よく支援する装着型アシストロボット
IT関連
2022-02-18 12:58
電子メールは今も主要なセキュリティリスク、状況は悪化中
IT関連
2022-07-08 11:39