最近、カスペルスキー社のグローバル調査分析チーム (GReAT) は、悪名高いLazarusハッキング グループによる、世界中の組織を標的とした新たなマルウェア攻撃キャンペーンを発見しました。
イラスト出典:人民軍新聞オンライン。
正規のソフトウェアを装ったマルウェア。
GReAT チームは、デジタル証明書を使用して Web トラフィックを暗号化するように設計された、正規のソフトウェアを装ったマルウェアによって標的が感染する一連のサイバー攻撃を発見しました。
しかし、脆弱性が発見され修正された後も、世界中の組織が欠陥のあるバージョンのソフトウェアを使い続けたため、ラザルス・グループがサイバー攻撃を実行する機会が生まれてしまった。
サイバー攻撃者はSIGNBTマルウェアを用いて被害者を操り、高度な検知回避技術を駆使して検出を回避します。このマルウェアは感染の起点となるだけでなく、被害者のプロファイルを作成するための情報も収集します。
さらなる調査により、Lazarusグループのマルウェアがソフトウェアベンダーを繰り返し標的にしていたことが明らかになりました。これらの攻撃の頻度は、ソフトウェアサプライチェーンを混乱させ、企業の重要なソースコードを盗み出すという強い意志を示唆しています。
「Lazarusハッキンググループによる継続的な攻撃は、サイバー犯罪者の戦術と攻撃活動が変化していることを示しています。彼らは世界規模で活動し、洗練された手法で複数の業界を標的にしています。」
「これは脅威が依然として存在し、誰もが十分に警戒する必要があることを示している」とカスペルスキーのグローバル総合研究所(GReAT)セキュリティ研究責任者、ソンス・パク氏は述べた。
ベトナムもそのターゲットの一つだ。
サイバーセキュリティ企業Bkavによると、2023年第3四半期には、RedLineやErbiumなどの多くのよく知られたデータ窃盗ウイルスの新しい亜種が、新たな攻撃キャンペーンにおいて、デジタル署名を偽造したり標準的なコンピュータプロセスを悪用したりすることで、ウイルス対策ソフトウェア(AV)を回避する手法を使用する傾向があった。
基本的なファイルスキャンのみを実行するウイルス対策ソフトウェアは、デジタル署名付きのプログラムを見落としてしまうことがよくあります。ハッカーはこの抜け穴を利用し、デジタル署名を偽装してこれらのウイルス対策プログラムを回避しようとするウイルスを作成します。ウイルスはわずか数秒で拡散し、データを盗んでサーバーに送信し、組織や企業に計り知れない損害をもたらします。
専門家によると、ベトナムは、米国、フランス、コロンビア、スペイン、イタリア、インド、マレーシアとともに、エルビウムウイルスの標的となっている国の一つです。エルビウムは、クラック版やチート版のゲーム製品に埋め込まれることで拡散し、ログイン情報や暗号通貨ウォレットの情報を窃取する情報窃取型マルウェアです。
Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、「ウイルスとその亜種はますます巧妙化しています。従来のウイルス対策ソフトでは対処が困難になるでしょう」と分析しています。
ユーザーは、包括的な保護のために、 AI テクノロジーを活用し、複数の保護機能を統合し、専門プロバイダーから定期的な更新とサポートを受けるライセンスを受けたウイルス対策ソフトウェアを選択する必要があります。
Duc Thien 氏によると – Tuoi Tre Online
ソース
コメント (0)