インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘

今回は「インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Intel製ドライバーに以前から存在している既知の脆弱性を悪用し、サイバーセキュリティ上の保護策を迂回(うかい)してネットワークに侵入しようとするサイバー犯罪者らがいるという。

 こうした攻撃を分析したCrowdStrikeのサイバーセキュリティ研究者らが示唆したところによると、「Windows」システムを標的としたこの攻撃は、同社が「SCATTERED SPIDER」として追跡しているサイバー犯罪者グループの手によるものだという。なお、同グループは「Roasted 0ktapus」や「UNC3944」としても知られている。

 SCATTERED SPIDERは金銭を目的とするサイバー犯罪を実行しており、CrowdStrikeの研究者らによると、モバイル通信業者のネットワークに対するアクセスの獲得を目的として、通信業界やアウトソーシング業界に狙いを定めているという。

 攻撃者らはまず、SMSフィッシング攻撃を用いてユーザー名とパスワードを窃取し、ネットワークにアクセスすると考えられている。また一部のケースにおいて、攻撃者らはこれによって獲得したアクセスを使ってさらなる認証情報を得ようとする一方、SIMスワップ攻撃も遂行していると考えられている。

 SCATTERED SPIDERはネットワークに侵入すると、CrowdStrikeが「Bring Your Own Vulnerable Driver」(BYOVD:脆弱性を有したドライバーの持ち込み)と呼ぶ、Windowsセキュリティの抜け穴を狙うテクニックを使用する。

 Microsoftは、システムにアクセスしようとするマルウェアの機能を封じるために、署名されていないカーネルモードのドライバーをデフォルトでは実行できないよう制限を加えている。しかし攻撃者はBYOVDによってこの制限を回避できるため、正規の署名が付与された不正なドライバーをインストールし、攻撃を遂行できるようになる。

 ここで用いられる正規の署名には、盗み出された証明書や、何らかの抜け道を使って作成した自己署名証明書が用いられる。ただ、どういった手法で入手したかに関わらず、自らのドライバーをシステム上で秘密裏に実行/インストールし、セキュリティ製品を無力化して自らのアクティビティーを隠ぺいすることができる。

 こういった行動を可能な限り秘密裏に遂行するには、マルウェアを使用せず、さまざまな正規のリモートアクセスツールをインストールして、侵入したシステム上で長期的に活動できるようにするという方法がある。

 CrowdStrikeの分析によると、攻撃者らは「Intel Ethernet diagnostics driver for Windows」(Windows用Intel Ethernet診断ドライバー)の脆弱性「CVE-2015-2291」を突き、不正なカーネルドライバーをデプロイしようとしているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「ChromeOS Flex」を試す–古いPCや「Mac」が快適に動作するChromeマシンに
IT関連
2022-08-06 08:54
米政府、サイバー攻撃対策に向けIT大手と共同イニシアチブ–MS、グーグル、アマゾンらが参加
IT関連
2021-08-06 20:59
IT部門から管理部門へと代行事業を拡大するSUNITED–IT企業の明日が垣間見える
IT関連
2023-10-19 17:43
ハイブリッドワークを求める声は強まっている–デロイト調査
IT関連
2023-09-14 15:15
ジザイエ、タワークレーンの遠隔操作に「IOWN API」を利用–建設業界の労働環境改革に
IT関連
2024-01-20 05:33
MetaMoJi、労災対策にAIを活用したソリューション
IT関連
2023-07-06 04:09
「Windows 11」新プレビュー、Defender for Endpointのランサムウェア対策を強化
IT関連
2022-08-06 17:26
GPT-4独走の一方で国産モデルも善戦–ZDNET読者に聞いた「注目するLLM」
IT関連
2024-05-03 21:33
生成AIに疑似コードで指示すると自然言語よりも効率的にプログラムが生成できるというアイデアから生まれた、生成AI用の疑似言語「SudoLang」
プログラミング言語
2024-07-08 14:40
回線契約ない客への端末販売拒否が横行 総務省の覆面調査で明らかに
企業・業界動向
2021-04-27 12:43
ロート製薬、インテックの「EDIアウトソーシングサービス」導入–充実した運用サポート
IT関連
2022-12-23 14:00
バグまでRHEL互換のLinux公開のため、オラクル、SUSE、Rocky LinuxメインスポンサーのCIQが「Open Enterprise Linux Association」を設立
Linux
2023-08-17 10:52
長谷川鉄工、チャットボットとシステム連携で検査報告書の作成時間を75%削減
IT関連
2024-04-25 19:13
人型ロボットが作業しながら自然に会話–OpenAIと提携するFigureが動画を公開
IT関連
2024-03-16 08:56