マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告

今回は「マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェア攻撃とは標的のネットワークに侵入し、ファイル暗号化マルウェアを使ってファイルを暗号化した後、身代金の支払いを要求するというものだ。そういった攻撃を実施する上で一風変わったテクニックを用いる新たな活動が確認された。

 「Royal」ランサムウェアが最初に登場したのは9月のことであり、複数の脅威グループによって拡散されている。しかしMicrosoftのセキュリティ脅威インテリジェンスチーム(MSTIC:Microsoft Security Threat Intelligence Team)によると、その中のあるグループは、ペイロードの配布と隠蔽(いんぺい)において「新機軸を生み出し続けている」という。これにより被害者は、ネットワークを暗号化されるまで侵入に気付かない場合もよくあるという。

 さまざまな手段で実行されるこの攻撃は、同社が暫定的に「DEV-0569」と呼んで追跡しているグループによるものとされており、このグループの出自や身元は依然として明らかになっていないという。

 Royalランサムウェアを用いたDEV-0569の攻撃キャンペーンでは、一般的なサイバー攻撃の手法も用いられている。それは、悪意のあるファイルが添付されたフィッシングメールであり、添付ファイルにはランサムウェアのペイロードをダウンロードするためのバックドアとして使われる「BATLOADER」マルウェアが仕掛けられている。

 Royalランサムウェアによる攻撃を仕掛けようとするこのグループが初期ペイロードを送り込むためのフィッシング手法はこれだけではない。同社は、DEV-0569が一般的によく利用されているビジネスアプリケーションの正規のインストーラー/アップデートを装ったリンクを記した電子メールを使用し、ペイロードを送り込んできている点についても言及している。こういった偽のアップデートをダウンロードすることで、マルウェアを送り込むためのバックドアがインストールされる。

 DEV-0569はこの他にも、問い合わせフォームを利用して標的にアクセスし、マルウェアを送り込むという一風変わったテクニックも用いている。もっとも、この手法によってランサムウェア攻撃を仕掛けるのはDEV-0569が初めてではない。とは言え、今のところ珍しい攻撃手法であるため、防御側で考慮されていない可能性もある。

 この攻撃者は国の財務機関を名乗り、標的となる組織のウェブサイトに設置されている問い合わせフォームからメッセージを送信してくる。標的がこのメッセージに応答した場合、攻撃者は返信し、標的をだましてBATLOADERをインストールするリンクをクリックさせようとする。

 この攻撃者は最近、「Google広告」も悪用しており、リンクをクリックしたユーザーやデバイスを追跡できるようにするマルバタイジング用のリンクを使ってマルウェアを送り込もうとしているという。こういったリンクはBATLOADERを送り込む潜在的な標的を洗い出すために用いられている。

 Microsoftは、こういった不正使用をGoogleに報告し、問題の認識と対応の検討を求めたと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
カスペルスキー、東京などに「トランスペアレンシーセンター」を開設
IT関連
2022-06-19 05:11
LINEデータ管理問題、社会インフラの情報流出リスクに懸念の声
IT関連
2021-03-23 08:31
Virgin Galacticが第3世代宇宙船「VSSイマジン」を初公開、CEOが語る消費者向け宇宙ブランドの構築
宇宙
2021-04-09 10:36
宅配デリのノンピが3.4億円調達、シェフのこだわりを「冷凍で実現」したフローズンミール定期配送「nonpi A.R.U.」開始
IT関連
2022-03-04 12:31
確定申告スタート 電子申告で“密”回避、支援サービス続々
IT関連
2021-02-18 15:39
AI契約審査クラウドAI-CON Proが広告取引ほか42種の契約レビュー対応、ダウンロード可能な契約書ひな型も327種類に
リーガルテック
2021-07-03 16:27
SIEが格闘eスポーツ大会「EVO」を開催元から買収 運営は子会社が引継ぎ
企業・業界動向
2021-03-20 11:07
突然クラウドを導入することに! セキュリティ対策はどうすれば? 今注目の「ゼロトラストセキュリティ」を漫画で解説
PR
2021-03-16 10:32
物議を醸すWhatsAppのポリシー変更、今度はEUの消費者法違反の疑いで
ネットサービス
2021-07-14 12:53
「トランプ氏のFacebookとInstagramのアカウント一時停止は支持するが、無期限停止は不適切」と監督委員会
アプリ・Web
2021-05-07 09:44
横浜市、予算・財務情報管理システム構築へ–ローコードプラットフォームを活用
IT関連
2022-02-02 17:46
ラック、サイバー攻撃への耐性を確認する自動侵入テストサービスを提供
IT関連
2022-03-29 05:12
パナソニック、全社DXプロジェクト「PX」に向けて「RISE with SAP」採用
IT関連
2022-03-26 08:17
ソニーモバイルがXperia新製品発表を予告、日本時間4月14日16時30分に動画公開
ハードウェア
2021-04-03 09:28