「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査

今回は「「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。

 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。

 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使用した攻撃の試みを観測し、調査を開始したという。ルアーファイル、テーマ、ターゲット、配信方法などの非技術的な指標に基づき、インフォスティーラーツール「Ducktail」を使用する同一攻撃グループによるものと特定できたと同社は説明する。この攻撃グループは、「Duckport」「Lobshot」「Redline Stealer」といったマルウェアを使用した攻撃にも関与していると考えられるという。

 WithSecureでシニアスレットインテリジェンスアナリストを務めるStephen Robinson氏によると、同社が観測したDarkGateの攻撃は、非常に強力な識別子を持っており、この識別子によって、これらの攻撃と、Ducktailを含む他のインフォスティーラーやマルウェアを使用したさまざまな攻撃との関連を特定できたという。「Meta Businessのアカウントを標的とした幾つかのキャンペーンの背後には、単一の攻撃グループがいる可能性が非常に高い」(同氏)

 同グループによるさまざまな攻撃キャンペーンで使用されているルアーや悪意のあるファイルには、「LNKドライブID」「Canva PDFデザインサービスアカウント詳細」「MSIファイルのメタデータ」といったメタデータが含まれているという。

 サイバー犯罪グループが購入可能な攻撃サービスの増加により、防御側としては、攻撃で使用されるツールの種類だけでは誰が攻撃者なのかを特定できない状況が生まれているとRobinson氏は話す。

 「DarkGateは長期にわたり存在しており、ベトナムの攻撃グループやクラスターだけでなく、さまざまな目的のために多くのグループによって使用されている。その反面、攻撃者は1つのキャンペーンのために複数のツールを使用することがあるため、マルウェアベースの分析からのみでは、活動の真の範囲が特定できない可能性がある。防御側は常にそれを考慮して対策を講じる必要がある」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ポケモンGOで「ツタージャ」大量発生 11日11時から 捕獲時のすなは3倍に
くらテク
2021-04-11 05:57
「PUI PUI モルカー」、Amazon Prime Videoなどで全話配信
くらテク
2021-02-03 08:58
カスペルスキーCEOが3年半ぶり来日、セキュリティ技術や事業の現状を報告
IT関連
2023-03-18 15:39
NTTドコモ、企業や団体の公式アカウントメールにチェックマークを表示
IT関連
2021-03-23 09:03
「ChatGPT」、回答の条件をあらかじめ設定できる機能を追加
IT関連
2023-07-22 12:50
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜給水をLINEで通知〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第43回)
アプリ・Web
2021-07-23 07:18
トーバルズ氏、「Linux」カーネル開発状況、「Rust」導入、AIを語る
IT関連
2024-08-31 12:48
キンドリル、AWS環境構築を包括的に支援する「Kyndryl Developer Services」を発表
IT関連
2024-11-09 00:17
デンソー、デジタル化工場を新設–24時間無人稼働を目標に
IT関連
2024-09-11 11:21
米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」
企業・業界動向
2021-06-04 11:52
はてなと集英社がWeb漫画の投稿サービス 広告や有料配信でマネタイズ可 収入の65〜80%を作者に還元
アプリ・Web
2021-04-22 19:47
中国のロボットタクシーユニコーンのWeRideが5カ月で660億円を超える資金を調達
モビリティ
2021-06-25 07:36
勢いづく米Tesla “走るスマホ”で黒字転換 先行きに不安も 
IT関連
2021-02-05 12:34
APIをプラットフォーム化せよ
IT関連
2022-03-22 21:27