マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告

今回は「マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃とは標的のネットワークに侵入し、ファイル暗号化マルウェアを使ってファイルを暗号化した後、身代金の支払いを要求するというものだ。そういった攻撃を実施する上で一風変わったテクニックを用いる新たな活動が確認された。

 「Royal」ランサムウェアが最初に登場したのは9月のことであり、複数の脅威グループによって拡散されている。しかしMicrosoftのセキュリティ脅威インテリジェンスチーム(MSTIC:Microsoft Security Threat Intelligence Team)によると、その中のあるグループは、ペイロードの配布と隠蔽(いんぺい)において「新機軸を生み出し続けている」という。これにより被害者は、ネットワークを暗号化されるまで侵入に気付かない場合もよくあるという。

 さまざまな手段で実行されるこの攻撃は、同社が暫定的に「DEV-0569」と呼んで追跡しているグループによるものとされており、このグループの出自や身元は依然として明らかになっていないという。

 Royalランサムウェアを用いたDEV-0569の攻撃キャンペーンでは、一般的なサイバー攻撃の手法も用いられている。それは、悪意のあるファイルが添付されたフィッシングメールであり、添付ファイルにはランサムウェアのペイロードをダウンロードするためのバックドアとして使われる「BATLOADER」マルウェアが仕掛けられている。

 Royalランサムウェアによる攻撃を仕掛けようとするこのグループが初期ペイロードを送り込むためのフィッシング手法はこれだけではない。同社は、DEV-0569が一般的によく利用されているビジネスアプリケーションの正規のインストーラー/アップデートを装ったリンクを記した電子メールを使用し、ペイロードを送り込んできている点についても言及している。こういった偽のアップデートをダウンロードすることで、マルウェアを送り込むためのバックドアがインストールされる。

 DEV-0569はこの他にも、問い合わせフォームを利用して標的にアクセスし、マルウェアを送り込むという一風変わったテクニックも用いている。もっとも、この手法によってランサムウェア攻撃を仕掛けるのはDEV-0569が初めてではない。とは言え、今のところ珍しい攻撃手法であるため、防御側で考慮されていない可能性もある。

 この攻撃者は国の財務機関を名乗り、標的となる組織のウェブサイトに設置されている問い合わせフォームからメッセージを送信してくる。標的がこのメッセージに応答した場合、攻撃者は返信し、標的をだましてBATLOADERをインストールするリンクをクリックさせようとする。

 この攻撃者は最近、「Google広告」も悪用しており、リンクをクリックしたユーザーやデバイスを追跡できるようにするマルバタイジング用のリンクを使ってマルウェアを送り込もうとしているという。こういったリンクはBATLOADERを送り込む潜在的な標的を洗い出すために用いられている。

 Microsoftは、こういった不正使用をGoogleに報告し、問題の認識と対応の検討を求めたと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
バイデン政権、重要インフラのサイバーセキュリティ強化に向け対策求める
IT関連
2021-07-30 19:39
無印良品、新宿に「もったいない」を大事にする店舗 「MUJI 新宿」リニューアルで
くらテク
2021-08-14 09:25
細胞培養スタートアップ「インテグリカルチャー」が培養肉技術を活用し世界初のスキンケア化粧品原料を開発
バイオテック
2021-04-09 23:06
東京五輪で話題になったスポーツランキング、Twitterが発表 2位はサッカー、1位は?
ネットトピック
2021-08-11 10:17
カスペルスキー、中高生向けのセキュリティ教材を無償公開 フィッシングや2要素認証の仕組みを解説
企業・業界動向
2021-06-17 18:28
コロナ禍授業、全国初の防災アプリ活用 東京・江戸川区の小中学校
IT関連
2021-04-16 10:01
アップル、最高性能のM1チップ「M1 Ultra」を発表–「M1 Max」2基を接続
IT関連
2022-03-10 18:11
北朝鮮のハッキング集団「Lazarus」、攻撃初期の手口など–NCC Group分析
IT関連
2022-05-12 13:49
“IoTシャツ”とセンサーで熱中症予防 NTT子会社が法人向けに
くわしく
2021-06-24 14:00
6月4日は「虫の日」、徳島大学発「グリラス」が国産食用コオロギを用いた独自ブランド菓子を発売
フードテック
2021-04-10 15:34
「プロセスマイニングを再発明する」Celonis、プロセス管理実行基盤に新機能
IT関連
2022-12-23 13:03
IDaaS分野のリーダーOktaがAuth0を買収する狙い
IT関連
2021-03-09 01:23
埼玉県、職員1万2000人の行政事務をデジタル化–「Box」「Okta」を活用
IT関連
2022-04-19 08:40
Facebook、職場にメタバースを取り入れる「Horizon Workrooms」を発表
IT関連
2021-08-20 10:02