「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査

今回は「「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。

 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。

 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使用した攻撃の試みを観測し、調査を開始したという。ルアーファイル、テーマ、ターゲット、配信方法などの非技術的な指標に基づき、インフォスティーラーツール「Ducktail」を使用する同一攻撃グループによるものと特定できたと同社は説明する。この攻撃グループは、「Duckport」「Lobshot」「Redline Stealer」といったマルウェアを使用した攻撃にも関与していると考えられるという。

 WithSecureでシニアスレットインテリジェンスアナリストを務めるStephen Robinson氏によると、同社が観測したDarkGateの攻撃は、非常に強力な識別子を持っており、この識別子によって、これらの攻撃と、Ducktailを含む他のインフォスティーラーやマルウェアを使用したさまざまな攻撃との関連を特定できたという。「Meta Businessのアカウントを標的とした幾つかのキャンペーンの背後には、単一の攻撃グループがいる可能性が非常に高い」(同氏)

 同グループによるさまざまな攻撃キャンペーンで使用されているルアーや悪意のあるファイルには、「LNKドライブID」「Canva PDFデザインサービスアカウント詳細」「MSIファイルのメタデータ」といったメタデータが含まれているという。

 サイバー犯罪グループが購入可能な攻撃サービスの増加により、防御側としては、攻撃で使用されるツールの種類だけでは誰が攻撃者なのかを特定できない状況が生まれているとRobinson氏は話す。

 「DarkGateは長期にわたり存在しており、ベトナムの攻撃グループやクラスターだけでなく、さまざまな目的のために多くのグループによって使用されている。その反面、攻撃者は1つのキャンペーンのために複数のツールを使用することがあるため、マルウェアベースの分析からのみでは、活動の真の範囲が特定できない可能性がある。防御側は常にそれを考慮して対策を講じる必要がある」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パソコンやスマホ、スクーターなどの電子機器サブスク事業成長に向けて独Groverが約79億円調達
ネットサービス
2021-04-18 23:22
製品ベンダー中立の立場で真のDXに寄与していく–日本TCS・ティアガラジャン社長
IT関連
2025-01-11 10:58
「LINE WORKS」で朝会廃止–上越教育大附属小、教員間のコミュニケーションを最適化
IT関連
2024-05-21 13:39
人気言語はJavaScript、PythonとJavaは拮抗–開発者エコシステム調査
IT関連
2021-07-25 14:03
「GitHub Copilot」が複数のLLMに対応–新たに4つのLLMが利用可能に
IT関連
2024-11-01 16:58
オルツと日本M&Aセンター、AIクローン技術によるM&Aマッチングの実用化に挑戦
IT関連
2025-01-10 01:26
三井不動産、人事基幹システムのユーザー向けに「テックタッチ」を採用
IT関連
2023-04-28 07:12
「鬼滅」制作会社のufotable、法人税法違反の疑いで在宅起訴 「全額納付した」と報告
くらテク
2021-07-10 21:15
ブロックチェーン技術のスキルに関するニーズが上昇中–その理由とは?
IT関連
2023-02-01 19:54
東北・北海道新幹線「はやぶさ」すべての1号車が「リモートワーク推奨車両」に、平日限定
モビリティ
2021-06-09 12:26
「Zoff」運営会社に不正アクセス 顧客情報約9万7000件が流出、従業員や取引先企業の情報も
セキュリティ
2021-05-18 21:37
AI関連のGitHubプロジェクトが35万件に–スタンフォード大の年次調査
IT関連
2023-04-13 09:04
Microsoft、「Teams」向けアプリ「collaborative apps」のAPIなどを発表 :Build 2021
アプリ・Web
2021-05-27 14:38
Web版Twitterで不具合か ツイート一覧やリストが表示されず 「再読み込みしてください」【解決済み】
社会とIT
2021-07-02 12:59