「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査

今回は「「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。

 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。

 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使用した攻撃の試みを観測し、調査を開始したという。ルアーファイル、テーマ、ターゲット、配信方法などの非技術的な指標に基づき、インフォスティーラーツール「Ducktail」を使用する同一攻撃グループによるものと特定できたと同社は説明する。この攻撃グループは、「Duckport」「Lobshot」「Redline Stealer」といったマルウェアを使用した攻撃にも関与していると考えられるという。

 WithSecureでシニアスレットインテリジェンスアナリストを務めるStephen Robinson氏によると、同社が観測したDarkGateの攻撃は、非常に強力な識別子を持っており、この識別子によって、これらの攻撃と、Ducktailを含む他のインフォスティーラーやマルウェアを使用したさまざまな攻撃との関連を特定できたという。「Meta Businessのアカウントを標的とした幾つかのキャンペーンの背後には、単一の攻撃グループがいる可能性が非常に高い」(同氏)

 同グループによるさまざまな攻撃キャンペーンで使用されているルアーや悪意のあるファイルには、「LNKドライブID」「Canva PDFデザインサービスアカウント詳細」「MSIファイルのメタデータ」といったメタデータが含まれているという。

 サイバー犯罪グループが購入可能な攻撃サービスの増加により、防御側としては、攻撃で使用されるツールの種類だけでは誰が攻撃者なのかを特定できない状況が生まれているとRobinson氏は話す。

 「DarkGateは長期にわたり存在しており、ベトナムの攻撃グループやクラスターだけでなく、さまざまな目的のために多くのグループによって使用されている。その反面、攻撃者は1つのキャンペーンのために複数のツールを使用することがあるため、マルウェアベースの分析からのみでは、活動の真の範囲が特定できない可能性がある。防御側は常にそれを考慮して対策を講じる必要がある」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ヴイエムウェア、国内でのゼロトラストセキュリティ推進体制を発表
IT関連
2021-07-01 11:37
Pinterestがアイシャドウを購入前に試せるバーチャルメイク機能を発表
ネットサービス
2021-01-25 21:54
「セキュリティの不備」が調達排除や経営責任につながる日
IT関連
2022-11-17 00:54
WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現
WebAssembly
2024-01-29 14:02
「IBM Quantum」で強化されたプログラミングツール
IT関連
2021-03-18 09:39
「LINE対面占い」開始 占い師とビデオ通話で「密を避けられる」
ネットトピック
2021-06-11 11:12
脅威に脆弱な資産の可視化が急務に–日本の事業展開を加速するArmis
IT関連
2023-01-20 01:43
配車サービス用のEV生産に向けUberとArrivalが提携
モビリティ
2021-05-06 03:18
4月テレワーク実施率19.2%で低下、「蔓延防止重点措置は影響しない」
IT関連
2021-04-24 10:30
TIS、大量の紙文書をデジタル化するサービスを提供–検索を容易にし資産文書を有効活用
IT関連
2023-05-27 15:41
PFU、エッジコンピューターの新モデルを発表–セキュリティや処理性能、拡張性を強化
IT関連
2024-08-30 11:25
31万名超が参加登録する競技プロのAtCoder、実践を想定したプログラミング検定「アルゴリズム実技検定」実施日程を発表
IT関連
2022-01-29 12:19
Uber、2021年の売上高を力強く伸ばし調整後の収益性も改善
IT関連
2022-02-11 02:12
グーグルがChromeのリリースサイクルを6週から4週に短縮
ソフトウェア
2021-03-07 18:50