「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査

今回は「「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは10月24日、リモートアクセスのトロイの木馬(RAT)「DarkGate」の攻撃を追跡し、ベトナムを拠点に活動するサイバー攻撃グループが関与しているとのリサーチ結果を発表した。

 DarkGateは、多様なユーザーベースと機能を備えているRAT。少なくとも2018年にはサイバー攻撃に使用され始めており、現在はサービスとしてのマルウェア(MaaS)として複数のサイバー犯罪グループに供給され、情報窃取、クリプトジャッキング、ランサムウェアの攻撃キャンペーンで観測されているという。

 WithSecureは、英国、米国、インドの企業・団体へのDarkGateを使用した攻撃の試みを観測し、調査を開始したという。ルアーファイル、テーマ、ターゲット、配信方法などの非技術的な指標に基づき、インフォスティーラーツール「Ducktail」を使用する同一攻撃グループによるものと特定できたと同社は説明する。この攻撃グループは、「Duckport」「Lobshot」「Redline Stealer」といったマルウェアを使用した攻撃にも関与していると考えられるという。

 WithSecureでシニアスレットインテリジェンスアナリストを務めるStephen Robinson氏によると、同社が観測したDarkGateの攻撃は、非常に強力な識別子を持っており、この識別子によって、これらの攻撃と、Ducktailを含む他のインフォスティーラーやマルウェアを使用したさまざまな攻撃との関連を特定できたという。「Meta Businessのアカウントを標的とした幾つかのキャンペーンの背後には、単一の攻撃グループがいる可能性が非常に高い」(同氏)

 同グループによるさまざまな攻撃キャンペーンで使用されているルアーや悪意のあるファイルには、「LNKドライブID」「Canva PDFデザインサービスアカウント詳細」「MSIファイルのメタデータ」といったメタデータが含まれているという。

 サイバー犯罪グループが購入可能な攻撃サービスの増加により、防御側としては、攻撃で使用されるツールの種類だけでは誰が攻撃者なのかを特定できない状況が生まれているとRobinson氏は話す。

 「DarkGateは長期にわたり存在しており、ベトナムの攻撃グループやクラスターだけでなく、さまざまな目的のために多くのグループによって使用されている。その反面、攻撃者は1つのキャンペーンのために複数のツールを使用することがあるため、マルウェアベースの分析からのみでは、活動の真の範囲が特定できない可能性がある。防御側は常にそれを考慮して対策を講じる必要がある」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ILI総研、ExcelでDB入出力機能を作成可能なツール発売
IT関連
2022-05-20 15:09
東京五輪5G観戦 ゴルフや水泳 セーリング NTTなど
IT関連
2021-07-03 04:31
日本はフィッシング攻撃の標的として世界第3位–ゼットスケーラー調査
IT関連
2024-09-05 13:25
Spectee、「Spectee Supply Chain Resilience」提供–サプライチェーンのレジリエンス実現
IT関連
2023-12-01 15:21
アジア太平洋地域における2021年第4四半期のクラウドインフラ市場、1位AWS、2位アリババ。日本は1位AWS、3位に富士通。Synergy Research Group
AWS
2022-04-04 20:29
CISA、「既知の悪用された脆弱性カタログ」に1週間で75件追加
IT関連
2022-05-31 11:23
ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い–ソフォス調査
IT関連
2022-05-21 21:00
森永製菓、データ基盤を刷新–脱PPAPなどコンテンツセキュリティ確保へ
IT関連
2022-02-02 17:35
2021年のスマートフォン出荷台数は2017年以来初めて増加
IT関連
2022-01-30 20:15
セールスフォース、ワクチン接種管理の「Vaccine Cloud」アップデート–予約を効率的に
IT関連
2021-04-09 02:12
苦情が相次ぐCoinbaseがカスタマーエクスペリエンスの向上を約束、ビットコイン人気に対応し切れず
ブロックチェーン
2021-01-20 00:10
6割以上のCEOが2025年までに従業員のオフィス復帰を希望–KPMG調査
IT関連
2022-10-12 18:51
日本IBMらの研究グループ、脂肪肝病理画像から発がんを予測するAIモデル開発
IT関連
2024-05-29 19:11
Ziddyちゃんの「私を社食に連れてって」:リクルートの新しい働き方と新しい社食に興味津々編
IT関連
2024-02-17 15:31