Kaspersky、Androidデバイスを狙うサイバー攻撃活動「Roaming Mantis」の最新情報を発表
PR TIMES / 2020年2月28日 13時25分
--【概要】--------------
Kasperskyは、Androidデバイスを狙うRoaming Mantis(ローミングマンティス)について、2019年の調査で新たに把握したサイバー攻撃活動の変化や手法を公式ブログKaspersky Dailyで発表しました。強い金銭的動機を持つRoaming Mantisは、リサーチャーによる追跡を逃れるための新たな手法を取り入れながら活動を継続しています。現在も活発にスミッシング(SMSを使用したフィッシング詐欺)を利用し、Android向けマルウェアを拡散しています。感染したモバイルデバイスがボットネットを形成し、さらなるマルウェア配信やスミッシングなどに利用される可能性があるため、ISPやセキュリティベンダーなど関連企業はRoaming Mantisの活動を注視し対策していくことが求められます。
------------------------
Kasperskyでは、以前からRoaming Mantisの攻撃活動を追跡しています。より多くの金銭を盗むため、攻撃者たちは何度にもわたって攻撃手法を改良し、標的を増やしてきました。2019年の調査でも、いくつか興味深い変化が認められました。現在、攻撃者の焦点はトラッキングや調査を回避することにシフトしています。
今回の調査で見られた攻撃活動の変化や、新たに取り入れられた興味深い手法は以下の通りです。
・ マルウェアの拡散方法として、物流企業からの不在通知を装うスミッシングの変化:日本、台湾、韓国など、標的とする国に応じて偽装する物流企業の使い分け。また、注目されている話題の利用。例えば、コロナウイルス関連でのマスク無料配布をうたう内容など。
・ セキュリティリサーチャーを避けるための手法:ランディングページへのホワイトリスト機能追加により、特定のユーザーのみを標的に。悪意あるローダーモジュールを隠すためのMultidexによるコードの難読化。
・ 新たな標的:感染デバイス上で特定の銀行アプリを検出した場合や、キャリアが特定の携帯電話会社であることが判明した場合フィッシングサイトへ誘導するという、日本の特定のオンラインバンキングおよび携帯電話会社を新たな攻撃対象に。
2019年の調査で新たに把握した攻撃活動の変化や手法の詳細、解説は以下よりご覧ください。
・Kaspersky Daily:Roaming Mantisパート5:スミッシングによる拡散とリサーチャー避けテクニックの強化
https://blog.kaspersky.co.jp/roaming-mantis-part-v/26912/
・Roaming Mantisに関するこれまでのブログ記事は、こちらからご覧いただけます。
https://blog.kaspersky.co.jp/?s=roaming+mantis
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/177/resize/d11471-177-488250-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 13時0分
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
ランキング
-
1通販のニッセンを売却=41億円で歯愛メディカルに―セブン&アイ
時事通信 / 2024年5月9日 18時17分
-
2ブラザー社長「信頼関係を築くことは見込めない」…ローランドDGへのTOBを事実上断念
読売新聞 / 2024年5月9日 18時11分
-
3このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
-
4「絶対やめとけ」「その先は地獄」若者の“あえて非正規”拡大に心配の声も…否定に動じなくて良い理由
オールアバウト / 2024年5月9日 21時50分
-
5JR東日本のネット銀行「JRE BANK」サービス開始、“特典てんこ盛り”なぜ?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月9日 20時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください