ランサムウェア「TargetCompany」が進化、VMware ESXiを狙う
マイナビニュース / 2024年6月10日 7時26分
Trend Microはこのほど、「TargetCompany’s Linux Variant Targets ESXi Environments|Trend Micro (US)」において、VMware ESXi上で動作するLinux環境を標的とするランサムウェア「TargetCompany」の亜種を新しく発見したと報じた。TargetCompanyは2021年6月に発見されたランサムウェアで、今年は台湾、インド、タイ、韓国における活動が活発とされる。
○攻撃手法の進化
Trend Microによると、今回確認された手法は従来のTargetCompanyの手法と比較して、進化を確認できるという。新しい手法ではペイロードの配信と実行にカスタムシェルスクリプトを使用し、窃取した情報を2つのサーバに送信する。これは、検出および妨害を回避するためとされる。
また、攻撃対象がVMware ESXi上で動作しているかを確認する機能が追加され、企業システムを積極的に狙うように進化。これは被害の大きいシステムを狙うことで、高額の身代金支払いの可能性を高める意図があるものと推測されている。
今回の攻撃で確認されたカスタムシェルスクリプトは、最初に管理者権限を確認する処理が含まれており、このスクリプトが動作している時点で管理者権限の取得に成功しているものとみられている。Trend Microは侵害経路の図にて、攻撃者は脆弱なSQLサーバから侵入してスクリプトを実行したとしているが、どのようにして管理者権限を取得したかは明らかにしていない。
Trend Microの調査により、今回の攻撃者はペイロードの配信と窃取したデータの受信に中国のサーバを使用したことが明らかになっている。しかしながら、このサーバはレンタルサーバーの可能性が高く、攻撃者の所在地は不明とされる。
○対策
Trend Microはこのような攻撃を回避するために、企業に対し、次のような対策を推奨している。
各種サービスに多要素認証(MFA: Multi-Factor Authentication)を導入し、ネットワークの横方向の移動を防止する
重要なファイルをバックアップするときは「3-2-1ルール(バックアップコピーを3つ作成し、それらを2種類の異なるメディアに保存し、1つをオフライン環境に保管する)」に従う
システム上のすべてのソフトウェアを定期的に最新の状態に更新する
また、Trend Microは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
マイナビニュース / 2024年6月27日 8時28分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3Windows 11、更新プログラム(KB5039302)により繰り返し再起動する問題発生
マイナビニュース / 2024年6月30日 17時16分
-
4なんだこれ……! “近未来すぎる砂時計”が話題に 「こういうのたまらん」
ねとらぼ / 2024年6月30日 12時0分
-
5「呪う気か」 ハードオフでジャンク品を発見→“まさかの販売風景”に恐怖 「買う猛者がいるのだろうか」
ねとらぼ / 2024年6月30日 9時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)