インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘

今回は「インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ–CrowdStrikeが警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Intel製ドライバーに以前から存在している既知の脆弱性を悪用し、サイバーセキュリティ上の保護策を迂回(うかい)してネットワークに侵入しようとするサイバー犯罪者らがいるという。

 こうした攻撃を分析したCrowdStrikeのサイバーセキュリティ研究者らが示唆したところによると、「Windows」システムを標的としたこの攻撃は、同社が「SCATTERED SPIDER」として追跡しているサイバー犯罪者グループの手によるものだという。なお、同グループは「Roasted 0ktapus」や「UNC3944」としても知られている。

 SCATTERED SPIDERは金銭を目的とするサイバー犯罪を実行しており、CrowdStrikeの研究者らによると、モバイル通信業者のネットワークに対するアクセスの獲得を目的として、通信業界やアウトソーシング業界に狙いを定めているという。

 攻撃者らはまず、SMSフィッシング攻撃を用いてユーザー名とパスワードを窃取し、ネットワークにアクセスすると考えられている。また一部のケースにおいて、攻撃者らはこれによって獲得したアクセスを使ってさらなる認証情報を得ようとする一方、SIMスワップ攻撃も遂行していると考えられている。

 SCATTERED SPIDERはネットワークに侵入すると、CrowdStrikeが「Bring Your Own Vulnerable Driver」(BYOVD:脆弱性を有したドライバーの持ち込み)と呼ぶ、Windowsセキュリティの抜け穴を狙うテクニックを使用する。

 Microsoftは、システムにアクセスしようとするマルウェアの機能を封じるために、署名されていないカーネルモードのドライバーをデフォルトでは実行できないよう制限を加えている。しかし攻撃者はBYOVDによってこの制限を回避できるため、正規の署名が付与された不正なドライバーをインストールし、攻撃を遂行できるようになる。

 ここで用いられる正規の署名には、盗み出された証明書や、何らかの抜け道を使って作成した自己署名証明書が用いられる。ただ、どういった手法で入手したかに関わらず、自らのドライバーをシステム上で秘密裏に実行/インストールし、セキュリティ製品を無力化して自らのアクティビティーを隠ぺいすることができる。

 こういった行動を可能な限り秘密裏に遂行するには、マルウェアを使用せず、さまざまな正規のリモートアクセスツールをインストールして、侵入したシステム上で長期的に活動できるようにするという方法がある。

 CrowdStrikeの分析によると、攻撃者らは「Intel Ethernet diagnostics driver for Windows」(Windows用Intel Ethernet診断ドライバー)の脆弱性「CVE-2015-2291」を突き、不正なカーネルドライバーをデプロイしようとしているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本サニパック、インドネシア工場に「NEC 遠隔業務支援サービス」導入
IT関連
2021-03-31 00:39
AWS上で分散インメモリDB「MySQL HeatWave」、オラクルが提供開始。Amazon AuroraとRedshiftの競合に
AWS
2022-09-14 04:42
SIerに求めたい「マルチクラウド適用事例の積極的な情報公開」
IT関連
2021-07-20 01:01
エヌビディア、生成AIの繁栄支えるコンピューティング基盤を解説
IT関連
2023-07-25 17:19
NVIDIA、ゲームとデータセンターが好調で純利益3.8倍と過去最高に
企業・業界動向
2021-08-20 14:37
グーグル、洪水予測AIモデルの進化を報告
IT関連
2024-03-26 02:57
1on1ミーティングと従業員のウェルビーイングに相関–チームスピリット
IT関連
2022-07-22 14:14
THK、数百万件の製品情報を一元管理–散在するシステムをノーコード開発基盤に統合
IT関連
2022-05-03 22:40
変革推進のアドバイザーとして「五味一体の改革」を支援–SAPジャパン・鈴木社長
IT関連
2023-01-06 21:57
八街市教育委員会とNTT東、市内中学校での情報・ネットリテラシー教育で連携
IT関連
2022-07-13 10:59
auショップ全店でUQ moblieの契約が可能に 7月下旬から
企業・業界動向
2021-06-08 06:06
J-REIT上昇、平均分配金利回りは3.6%まで低下–やや買われ過ぎか
IT関連
2021-04-08 16:26
産業制御システムへのサイバー攻撃、損害は平均約2.7億円
IT関連
2022-07-13 00:17
NEC、製造現場に量子着想技術を本格導入–生産計画の立案工数を90%削減
IT関連
2023-01-22 21:28