Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認
PR TIMES / 2020年7月30日 15時40分
[本リリースは、2020年7月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyは、ヨーロッパとアジアで発生した2つのサイバー攻撃のインシデント分析を行いました。その結果、2020年春に初めて公になったVHDランサムウェアは、悪名高い高度サイバー攻撃(APT)グループ「Lazarus(ラザルス)」が所有し運用していることが明らかになりました。
https://bit.ly/2X8BvoR
このことは、主に金融関連を攻撃対象としてきたLazarusの戦略の変化を表しており、金銭を目的に大物を狙う準備が整ったことを示しています。これは、国家が支援するとされるAPTグループの中では非常に珍しいことです。
--------------
VHDランサムウェアは自己増殖の方法が特徴的で、当社を含むいくつかのサイバーセキュリティ組織が2020年の3月と4月に報告しています。このマルウェアは、攻撃対象固有の認証情報を使ってコンパイルした拡散用ユーティリティを使用しており、このことはAPT攻撃活動を連想させました。その当時、サイバー攻撃者は特定されませんでしたが、当社のリサーチャーがヨーロッパとアジアの企業に対するサイバー攻撃を分析する過程で、Lazarusが使用する既知のツールとVHDランサムウェアが密接に関連して使用されていたことを発見しました。当社のリサーチャーは、VHDランサムウェアとLazarusとの関わりを確信しています。
2020年3月から5月にかけて、当社のリサーチャーがVHDランサムウェアに関する2つのサイバー攻撃のインシデント調査を行いました。ヨーロッパの企業に対する攻撃の調査では、攻撃者に関する手がかりは多くは得られませんでしたが、マルウェアの拡散手法がAPTグループの手法と類似していることがリサーチャーの興味を引きました。さらに、この攻撃は既知の「big-game hunting(大物狙い)」で知られるサイバー脅威グループの通常の手口には当てはまらず、また、マルウェアサンプル数と公開情報が非常に少なかったことから、このランサムウェアファミリーは通常のケースとは異なり、ダークマーケットのフォーラムで広く取引されていない可能性がありました。
アジアの企業を狙った攻撃のインシデント調査では、VHDランサムウェアを用いた攻撃の全体像が明らかになり、リサーチャーはVHDランサムウェアとLazarusを関連付けることができました。中でも重要な決め手は、攻撃者が使用したバックドアはKasperskyが「MATA(マタ)」と名付けたマルチプラットフォーム対応のマルウェアフレームワークの一部だったことです。
https://www.kaspersky.co.jp/about/press-releases/2020_vir28072020
MATAフレームワークは当社が最近その詳細について調査結果を公開しており、多数のコードやユーティリティの類似性からLazarusに関連するものとしています。
https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/
このような関連性が、VHDランサムウェアを用いた攻撃の背後にLazarusが存在していることを示しています。また、Lazarusが独自のランサムウェアを作成し単独で運用し、企業に対して金銭目的の標的型ランサムウェアによる攻撃を行ったことが立証されたのは、これが初めてです。
Kaspersky GReATのシニアセキュリティリサーチャー、イワン・クフィアトコフスキ(Ivan Kwiatkowski)は次のように述べています。「Lazarusは常に金銭を狙っていますが、WannaCry(ワナクライ)以来、ランサムウェアへの関与はみられませんでした。今回のような企業を標的としたランサムウェアによるゲリラ的な攻撃方法では、効率の点でほかのサイバー犯罪グループにかなわないことは明らかです。しかし、Lazarusがこのようなタイプの攻撃に転じた事実は憂慮すべきことです。ランサムウェアの脅威はそのままでも十分に大きく、被害を受けた企業が倒産に追い込まれるほどの経済的影響を及ぼすこともあります。企業は重要なデータのバックアップを作成し、サイバー攻撃に対する防御策に投資することが必要です」
VHDランサムウェアの詳細は、Securelistブログ(英語)「Lazarus on the hunt for big game」、Kaspersky Dailyブログ(日本語)でご覧いただけます。
https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/
https://blog.kaspersky.co.jp/?p=28892
VHDランサムウェアに対する具体的な対策と対処方法については、当社までご相談ください。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/200/resize/d11471-200-230768-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 13時0分
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
ランキング
-
1「肉も野菜も安い!」ドラッグストア絶好調の理由 物価高で高まる存在感、買収で生鮮食品も導入
東洋経済オンライン / 2024年5月9日 7時0分
-
2ブラザー社長「信頼関係を築くことは見込めない」…ローランドDGへのTOBを事実上断念
読売新聞 / 2024年5月9日 18時11分
-
3通販のニッセンを売却=41億円で歯愛メディカルに―セブン&アイ
時事通信 / 2024年5月9日 18時17分
-
4米検察当局がテスラを調査 報道、詐欺行為の疑いで
共同通信 / 2024年5月9日 6時5分
-
5「私の好きだった人はもういない」30代女性が“自己中すぎる夫”と別れを決意した「決定的な瞬間」
Finasee / 2024年5月9日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください