ロシアのランサムウェア犯罪グループ、中国製サイバー攻撃ツールを入手・使用–ウィズセキュア調査

今回は「ロシアのランサムウェア犯罪グループ、中国製サイバー攻撃ツールを入手・使用–ウィズセキュア調査」についてご紹介します。

関連ワード (調査等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ウィズセキュアは、同社が観測した中国のサイバー犯罪者からロシアのランサムウェアギャングへのサイバー攻撃ツール「SILKLOADER」の提供に関するレポートを発表した。

 SILKLOADERはローダー(Loader)と呼ばれるマルウェアの一種で、「VLC Media Player」を使用したDLLサイドローディングと呼ばれる手法を悪用し、デバイス上で「Cobalt Strike」のビーコンを起動させる。これらのビーコンは、攻撃者が感染したデバイスに継続的にアクセスし、さらに使用し続けることに利用される。なお同ツールはCobalt Strikeビーコンを見えなくして、被害者のマシンの防御対策を回避するよう設計されている。

 レポートによると、ウィズセキュアのリサーチ部門であるWithSecure Intelligence (WithIntel)のリサーチャーたちがSILKLOADERを初めて観測したのは、フランスの社会福祉団体への攻撃で同ツールが使用されたケースで、少なくとも2022年初頭から攻撃で使用されていたものとみられている。

 2022年夏以前は、中国のサイバー犯罪集団が東アジアのターゲット(主に香港と中国)への攻撃においてのみSILKLOADERを使用していた。しかし、同年7月に一旦その活動を停止し、9月に入ると、台湾、ブラジル、フランスなどさまざまな国の多くのターゲットに向けた攻撃で再び観測されるようになったという。

 こうした攻撃の傾向から、WithIntelはSILKLOADERがロシアのサイバー犯罪集団の手に渡ったと結論付け、中国のサイバー犯罪者がロシアの同業者たちに同ツールを販売した可能性が高いとしている。

 WihIntelのリサーチャーは、同ツールが現在、Packer-as-a-Serviceプログラムを通じて直ちに使用可能な(off the shelf)ローダーとしてロシアのランサムウェアグループ内で共有されているとした。またCobalt Strike/Infrastructure-as-a-Serviceを提供するグループ経由で、信頼のおけるサイバー攻撃者グループに配布されている可能性もあるという。これに関する一連の動きは、ランサムウェアのような攻撃の初期段階でのハンズオン侵入の際に観測されていたという。

 ウィズセキュアでは、こうしたローダーはすでに多くの脅威アクターが購入できるサービスとなってしまっているため、ターゲットとなり得る企業/団体にとっては、ローダーに対抗する上で使用できる技術の開発が重要となっているとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
キンドリルジャパン新社長が語った「キンドリルの魅力」とは
IT関連
2024-04-19 11:13
グーグルとセールスフォースが提携、データとAIで顧客体験を向上へ
IT関連
2023-06-10 02:21
「フェムテック」って何? 女性特有の不便・不調を技術で解決
IT関連
2021-06-08 04:39
第59回:ひとり情シスは「IT介護」なのか?
IT関連
2022-10-28 17:37
「マネーフォワード Admina」、SaaS契約・サブスク管理機能を追加
IT関連
2023-04-30 20:12
「Firefox 91」がリリース–Cookie削除機能の強化でプライバシー向上
IT関連
2021-08-12 10:50
東海国立大学機構と富士通、太陽高エネルギー粒子増加をもたらす太陽フレアーの条件を見出す
IT関連
2024-03-19 12:58
コロナ対策から一つの選択肢へ–SNSのエキスパートが聞く、オンライン接客の現在地点
IT関連
2021-03-11 11:05
首相官邸の公式ページにコロナワクチンの特設サイト Twitterの公式アカウントも開設
企業・業界動向
2021-01-23 16:01
2021年のモバイル利用時間、3.8兆時間で過去最高を更新–App Annie調査
IT関連
2022-01-19 22:21
Google Cloud、AIワークロードに特化したストレージ「Hyperdisk ML」発表。競合となるAWSやAzureの高速ストレージより100倍高速と説明。Google Cloud Next '24
Google Cloud
2024-04-11 12:32
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
19歳の学生社長が音声合成サービス開発、3日でユーザー5万人 AIの勉強はWeb授業とインターンで (1/2 ページ)
くわしく
2021-05-28 08:41
「思いつき」を整理してくれるメモアプリ「Weavit」、Shazamのように広範な知識ベースと検索、照合
IT関連
2022-01-30 10:12