ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
Kaspersky Labは9月2日(現地時間)、「Head Mare hacktivists: attacks on companies in Russia and Belarus|Securelist」において、ハクティビストグループの「Head Mare」がロシアとベラルーシの企業を標的にサイバー攻撃を実施していると伝えた。Head Mareは昨年に発見されたWinRARの脆弱性「CVE-2023-38831」を悪用する特徴があるとされる(参考:「WinRARに悪意のあるコード実行の脆弱性、ただちにアップデートを | TECH+(テックプラス)」)。
○ハクティビストグループ「Head Mare」とは
ウクライナとロシアの紛争開始以来、インターネット上には政治的主張を目的にサイバー攻撃を実施する新しいハクティビストグループが複数現れた。Head Mareもその一つで、ロシアとベラルーシの企業に限定して経済的損失を与える活動を行うとされる。
Kaspersky Labは、新しく出現したこれらハクティビストグループは同様の手法とツールを使用する傾向にあると分析している。しかしながら、Head Mareは他と異なりWinRARの脆弱性「CVE-2023-38831」を悪用し、標的にマルウェアを配布するとされる。
また、Head MareはX(旧Twitter)に情報公開アカウントを所有しており、被害者情報を公開するという。Kaspersky Labは、これまでに9件の攻撃について情報を公開した。
○攻撃の概要
Head MareはWinRARの脆弱性を悪用し、マルウェア「PhantomDL」または「PhantomCore」を配布する。これらマルウェアは攻撃者のコマンド&コントロール(C2: Command and Control)サーバとの接続を確立すると、標的のドメイン情報の収集、永続性の確保、ネットワークおよび認証情報の窃取に続けてランサムウェアを展開する。
ランサムウェアは「LockBit」および「Babuk」の使用が確認されている。Head Mareは標的に経済的損失を与えるため、これらランサムウェアを使用してファイルを暗号化し、身代金を要求する。
○対策
現在のところ、Head MareはWinRARの脆弱性を悪用しているが、戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)を改善しているとされ、今後別の手法に切り替える可能性があると指摘されている。Kasperskyは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、標的地域の企業に対して有効に活用することを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Chromeのゼロデイ脆弱性を北朝鮮の攻撃者が悪用、すぐ更新を
マイナビニュース / 2024年9月2日 10時49分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
-
BlackBerry、2024年第1四半期版のグローバル脅威インテリジェンスレポートを発表サイバー攻撃の阻止件数で日本が世界第2位に新たなマルウェアの検出数では世界第3位
PR TIMES / 2024年8月13日 12時15分
ランキング
-
1【iPhone 16の噂&予想まとめ】まもなく登場iPhone 16はどうなる!? これ読んで待とう!
ASCII.jp / 2024年9月9日 5時0分
-
2「Xiaomi 14 Ultra」と「AQUOS R9」のカメラを比較 ライカ監修カメラの実力はどれほど違うのか
ITmedia Mobile / 2024年9月9日 6時5分
-
3モバイルオーダーで失敗したこと/改善してほしいことは?:読者アンケート結果発表
ITmedia Mobile / 2024年9月6日 12時8分
-
4元『ブルアカ』スタッフによる新作『プロジェクトKV』開発中止―関連資料もすべて削除へ
インサイド / 2024年9月8日 20時52分
-
5自宅の一室を写した写真に2万いいね よく見るとラグになりきるワンちゃんが
おたくま経済新聞 / 2024年9月9日 9時6分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください