インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘

今回は「インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Intel製ドライバーに以前から存在している既知の脆弱性を悪用し、サイバーセキュリティ上の保護策を迂回(うかい)してネットワークに侵入しようとするサイバー犯罪者らがいるという。

 こうした攻撃を分析したCrowdStrikeのサイバーセキュリティ研究者らが示唆したところによると、「Windows」システムを標的としたこの攻撃は、同社が「SCATTERED SPIDER」として追跡しているサイバー犯罪者グループの手によるものだという。なお、同グループは「Roasted 0ktapus」や「UNC3944」としても知られている。

 SCATTERED SPIDERは金銭を目的とするサイバー犯罪を実行しており、CrowdStrikeの研究者らによると、モバイル通信業者のネットワークに対するアクセスの獲得を目的として、通信業界やアウトソーシング業界に狙いを定めているという。

 攻撃者らはまず、SMSフィッシング攻撃を用いてユーザー名とパスワードを窃取し、ネットワークにアクセスすると考えられている。また一部のケースにおいて、攻撃者らはこれによって獲得したアクセスを使ってさらなる認証情報を得ようとする一方、SIMスワップ攻撃も遂行していると考えられている。

 SCATTERED SPIDERはネットワークに侵入すると、CrowdStrikeが「Bring Your Own Vulnerable Driver」(BYOVD:脆弱性を有したドライバーの持ち込み)と呼ぶ、Windowsセキュリティの抜け穴を狙うテクニックを使用する。

 Microsoftは、システムにアクセスしようとするマルウェアの機能を封じるために、署名されていないカーネルモードのドライバーをデフォルトでは実行できないよう制限を加えている。しかし攻撃者はBYOVDによってこの制限を回避できるため、正規の署名が付与された不正なドライバーをインストールし、攻撃を遂行できるようになる。

 ここで用いられる正規の署名には、盗み出された証明書や、何らかの抜け道を使って作成した自己署名証明書が用いられる。ただ、どういった手法で入手したかに関わらず、自らのドライバーをシステム上で秘密裏に実行/インストールし、セキュリティ製品を無力化して自らのアクティビティーを隠ぺいすることができる。

 こういった行動を可能な限り秘密裏に遂行するには、マルウェアを使用せず、さまざまな正規のリモートアクセスツールをインストールして、侵入したシステム上で長期的に活動できるようにするという方法がある。

 CrowdStrikeの分析によると、攻撃者らは「Intel Ethernet diagnostics driver for Windows」(Windows用Intel Ethernet診断ドライバー)の脆弱性「CVE-2015-2291」を突き、不正なカーネルドライバーをデプロイしようとしているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ワクチン接種券の読み取りトラブル多発 政府、撮影用スタンドを自治体に配布へ
クラウドユーザー
2021-05-13 21:13
第2回:サプライチェーンに影響を与えるリスクとは
IT関連
2022-12-17 23:50
「コンピューティングパワーは不足しつつある」–IBMの答えはAI向け新チップ「AIU」
IT関連
2022-11-09 13:52
SpaceXの「Starlink」、噴火で被害のトンガでネットアクセス提供に向け対応との報道
IT関連
2022-02-11 05:24
DX推進で“専門組織”が必要な理由–「あらゆる情報が見えず、DX疲れ」
IT関連
2022-04-20 06:50
デジタルサービスの“進化の第一歩”–リコー、データの重要度をスコア化する「仕事のAI」提供
IT関連
2021-06-18 15:35
AWS、Apple M2 Pro搭載のMac miniを組み込んだ「Amazon EC2 M2 Pro Mac instances」提供開始
Apple
2023-10-03 10:33
T-MobileとSpaceXが提携、「空が見えれば」へき地でも全米で携帯通信を可能に
IT関連
2022-08-31 15:17
Google、1エクサフロップを超える性能を持つ「TPU v4」発表、Google史上最高性能のシステム :Google I/O 2021
クラウドユーザー
2021-05-20 19:52
ムーンショット型研究開発制度として本格始動、量子コンピューターへの期待
IT関連
2021-01-29 20:43
セキュリティ企業を装ってマルウェアを導入させる悪質な手口が登場
IT関連
2022-07-14 07:08
CCCのグループ会社Tマネーがスマホで銀行サービスを利用できるネオバンク「T NEOBANK」を開始
フィンテック
2021-04-01 14:03
Flipkart創業者の印フィンテック企業Navi Technologiesが518.5億円のIPOを申請
IT関連
2022-03-15 02:21
GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ
GitHub
2022-12-21 02:52