最近、カスペルスキー社のグローバル調査分析チーム（GReAT）は、悪名高いハッカー集団「ラザルス」が世界中の組織を標的とした新たなマルウェア攻撃キャンペーンを行っていることを発見しました。

イラスト出典：人民軍新聞オンライン。

正規のソフトウェアを偽装するマルウェア

GReAT チームは、デジタル証明書を使用して Web トラフィックを暗号化するように設計された、正規のソフトウェアを装ったマルウェアにターゲットが感染する一連のサイバー攻撃を発見しました。

しかし、世界中の組織は、脆弱性が発見され修正された後も欠陥のあるソフトウェアバージョンを使い続け、ラザルスグループがサイバー攻撃を実行する機会を作り出しました。

サイバー攻撃者は、SIGNBT マルウェアを使用して被害者を制御し、高度な回避技術を使用して検出を回避します。このマルウェアは、最初の感染ポイントとして機能するだけでなく、被害者のプロファイルを作成するための情報も収集します。

さらに調査を進めると、Lazarus グループのマルウェアがソフトウェアベンダーを繰り返し標的にしていたことが判明しました。攻撃の頻度は、ハッカーがソフトウェアのサプライチェーンを混乱させようとする動機と、企業の重要なソースコードを盗もうとする決意を示しています。

「Lazarusグループによる継続的な攻撃は、サイバー犯罪者の戦術と活動が変化していることを示しています。彼らは世界中で活動し、様々な高度な手法を用いて複数の業界を標的にしています。」

これは、脅威が依然として存在し、誰もが十分に警戒する必要があることを示しています」と、カスペルスキーのグローバル調査研究センター（GReAT）のセキュリティ調査責任者であるソンス・パク氏は述べています。

ベトナムは標的の一つだ

Bkavサイバーセキュリティ社によると、2023年第3四半期には、RedLine、Erbiumなど多くの有名なデータ窃盗ウイルスの新しい亜種が、新たな攻撃キャンペーンにおいて、デジタル署名を偽造し、コンピューター上の標準プロセスを利用して、ウイルス対策ソフトウェアを回避する手法を使用する傾向があります。

ウイルス対策ソフトウェアは通常のファイルをスキャンする機能しかなく、デジタル署名のあるプログラムは簡単に無視されてしまいます。ハッカーはこの抜け穴を利用して、デジタル署名を偽造してこれらの AV を回避するウイルスを作成します。わずか数秒でウイルスが拡散し、データを盗んでサーバーに送り返し、組織や企業に計り知れない損害を与える可能性があります。

専門家らは、ベトナムは米国、フランス、コロンビア、スペイン、イタリア、インド、マレーシアとともにエルビウムウイルスの標的となっている国の一つだと述べている。 Erbium は情報窃盗マルウェアであり、ゲームのクラック/チート製品のプラグインとして配布され、被害者のログイン情報や暗号通貨ウォレット情報を盗みます。

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は次のように分析しています。「ウイルスとその亜種はますます巧妙化しています。従来のウイルス対策ソフトでは対処が困難になるでしょう。」

ユーザーは、包括的な保護のために、 AI 技術を使用し、多くの保護機能を統合し、専門サプライヤーから定期的なアップデートとサポートを受ける、著作権で保護されたウイルス対策ソリューションとソフトウェアの使用を選択する必要があります。

Duc Thien によると - Tuoi Tre Online