Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
[本リリースは、2024年3月18日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyは、国際刑事警察機構(インターポール)主導のサイバー犯罪に対する捜査活動を調査・分析の面で協力しています。今年の1月、この当社の取り組みが、銀行を標的とする攻撃活動「Grandoreiro」の運営者5人のブラジル当局による逮捕に貢献しました。この攻撃活動にはバンキング型トロイの木馬が使用されており、被害額は、350万ユーロ以上に上るとみられています。(3月18日付けインターポールの発表はこちら)
https://www.interpol.int/News-and-Events/News/2024/Disrupting-a-Grandoreiro-malware-operation
--------------
マルウェアGrandoreiroはブラジル発祥のバンキング型トロイの木馬で、当社では少なくとも2016年から使用されていることを把握しています。Grandoreiroを使用した攻撃は、スペイン語、ポルトガル語、または英語のスピアフィッシングメールから始まります。標的のマシンに感染した後、キーボード入力のトラッキング、マウス動作のシミュレート、偽のポップアップ画面の表示などを行い、ユーザー名、オペレーティングシステムの情報、デバイスのランタイム情報、そして最も重要な銀行のID情報などを収集します。犯罪者は標的の銀行口座を完全にコントロールして不正に金銭を入手し、マネーミュールネットワークを介して違法な収益を資金洗浄します。
マルウェアGrandoreiroには多くのバージョンが存在しており、異なる複数のオペレーターが開発に関与している可能性があります。当社のエキスパートは、Grandoreiroを使用した攻撃活動は、サイバー攻撃のためにマルウェアを犯罪者に提供する違法なビジネスモデルMalware-as-a-Service(MaaS)の形態をとっており、北米、ラテンアメリカ、欧州の40カ国以上、900を超える金融機関を標的にしているとみています。今回の共同作戦の一環として、当社はインターポールのほかの民間パートナーと共に、Grandoreiroのマルウェアサンプルの分析に協力しました。これらのサンプルは、2020年から2022年にかけて、ブラジルとスペインの国家サイバー犯罪捜査活動によって収集されたものです。
捜査に協力した結果、2023年8月までに、複数のマルウェアサンプルの一致を特定した分析レポートが作成され、捜査当局はこれを基に組織的な犯罪グループを追い詰めることができました。
2020年から2022年の間、カスペルスキー製品は世界中の4万人のユーザーに対するGrandoreiroを使用した攻撃を15万回検知・ブロックしました。攻撃が多かった国は、ブラジル、スペイン、メキシコ、ポルトガル、アルゼンチン、米国でした。
インターポールのサイバー犯罪担当ディレクター、クレイグ・ジョーンズ(Craig Jones)氏は次のように述べています。「今回の作戦が成功したことで、インターポールを通じたインテリジェンスの共有が極めて重要であること、官民の橋渡し役になることをインターポールが重視する理由が明確に示されました。また、この地域でさらに協力を進める土台にもなります」
Kasperskyのグローバル調査分析チーム※でラテンアメリカ部門責任者を務めるファビオ・アッソリーニ(Fabio Assolini)は次のように述べています。「当社は、少なくとも2016年からGrandoreiroを使用した攻撃を観測しています。攻撃者は定期的に攻撃手法を改良し、検知を逃れ、より長く活動を続けようとしてきました。このような状況下では、金融機関は常に警戒を怠らず、それと同時に不正対策技術と脅威インテリジェンスデータを改善し続けることが極めて重要です。また、このようなサイバー犯罪に対抗し、世界中のユーザーや組織にとってより安全な環境を確保するためには、官民のパートナー間の相乗効果を高めることも不可欠です」
当社の2024年のクライムウェアおよび金融サービスに対する脅威予測では、ブラジル発のバンキング型トロイの木馬は、デスクトップ型のバンキング型トロイの木馬が標的としていない空白領域に入り込む可能性を予測しています。
https://securelist.com/kaspersky-security-bulletin-crimeware-financial-threats-2024/111093/
そのような形でバンキング型トロイの木馬が復活すれば、2024年の金融サービスに対する脅威トレンドの一つになる可能性があります。
※ グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像: https://prtimes.jp/i/11471/411/resize/d11471-411-7e0d290f52556f50dfd6-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
ランキング
-
1Googleの「約束破り」が示す検索市場の"危うさ" ヤフーへの技術提供制限で公取委が初の処分
東洋経済オンライン / 2024年5月2日 8時20分
-
2政府・日銀 “不意打ち”為替介入か 早朝に一時4円超円高に
TBS NEWS DIG Powered by JNN / 2024年5月2日 16時53分
-
3GWの平均予算は「2万7857円」 過ごし方の3位「買い物」、2位「外食に行く」…「海外旅行」は1%
まいどなニュース / 2024年5月2日 7時50分
-
4「日本は貧乏な人が行く国」訪日客の素直な見方 「安くてコスパがいい」日本が陥っているワナ
東洋経済オンライン / 2024年5月2日 13時30分
-
5「何の感情も抱かない」底辺校の生徒たちの異変 東海地方で30年働く先生が語ったこと(第1回)
東洋経済オンライン / 2024年5月2日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください