Kaspersky、Androidデバイスを狙うサイバー攻撃活動「Roaming Mantis」の最新情報を発表
PR TIMES / 2020年2月28日 13時25分
--【概要】--------------
Kasperskyは、Androidデバイスを狙うRoaming Mantis(ローミングマンティス)について、2019年の調査で新たに把握したサイバー攻撃活動の変化や手法を公式ブログKaspersky Dailyで発表しました。強い金銭的動機を持つRoaming Mantisは、リサーチャーによる追跡を逃れるための新たな手法を取り入れながら活動を継続しています。現在も活発にスミッシング(SMSを使用したフィッシング詐欺)を利用し、Android向けマルウェアを拡散しています。感染したモバイルデバイスがボットネットを形成し、さらなるマルウェア配信やスミッシングなどに利用される可能性があるため、ISPやセキュリティベンダーなど関連企業はRoaming Mantisの活動を注視し対策していくことが求められます。
------------------------
Kasperskyでは、以前からRoaming Mantisの攻撃活動を追跡しています。より多くの金銭を盗むため、攻撃者たちは何度にもわたって攻撃手法を改良し、標的を増やしてきました。2019年の調査でも、いくつか興味深い変化が認められました。現在、攻撃者の焦点はトラッキングや調査を回避することにシフトしています。
今回の調査で見られた攻撃活動の変化や、新たに取り入れられた興味深い手法は以下の通りです。
・ マルウェアの拡散方法として、物流企業からの不在通知を装うスミッシングの変化:日本、台湾、韓国など、標的とする国に応じて偽装する物流企業の使い分け。また、注目されている話題の利用。例えば、コロナウイルス関連でのマスク無料配布をうたう内容など。
・ セキュリティリサーチャーを避けるための手法:ランディングページへのホワイトリスト機能追加により、特定のユーザーのみを標的に。悪意あるローダーモジュールを隠すためのMultidexによるコードの難読化。
・ 新たな標的:感染デバイス上で特定の銀行アプリを検出した場合や、キャリアが特定の携帯電話会社であることが判明した場合フィッシングサイトへ誘導するという、日本の特定のオンラインバンキングおよび携帯電話会社を新たな攻撃対象に。
2019年の調査で新たに把握した攻撃活動の変化や手法の詳細、解説は以下よりご覧ください。
・Kaspersky Daily:Roaming Mantisパート5:スミッシングによる拡散とリサーチャー避けテクニックの強化
https://blog.kaspersky.co.jp/roaming-mantis-part-v/26912/
・Roaming Mantisに関するこれまでのブログ記事は、こちらからご覧いただけます。
https://blog.kaspersky.co.jp/?s=roaming+mantis
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/177/resize/d11471-177-488250-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
ランキング
-
1あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
2「令和のコメ騒動」不足解消でも楽観できない事情 人口減少社会で「農地改革」が進まない本当の理由
東洋経済オンライン / 2024年9月20日 8時0分
-
36時間睡眠を続けた人の脳は「ワインを2~3杯飲んだ状態」と同じ…「昼休みも仕事する人は危険」といえる理由
プレジデントオンライン / 2024年9月20日 10時15分
-
4バフェットの次を行く投資術 長年の積み重ねで業態転換成功の「富士フイルムHD」急速な時代の変化への対応は「お手本」 かつて「世界の巨人」コダックは破綻も
zakzak by夕刊フジ / 2024年9月20日 11時0分
-
5東京メトロは「郵政IPOの悲劇」二の舞を防げるか? 求められる戦略は
ITmedia ビジネスオンライン / 2024年9月20日 14時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください