Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認
PR TIMES / 2020年7月30日 15時40分
[本リリースは、2020年7月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyは、ヨーロッパとアジアで発生した2つのサイバー攻撃のインシデント分析を行いました。その結果、2020年春に初めて公になったVHDランサムウェアは、悪名高い高度サイバー攻撃(APT)グループ「Lazarus(ラザルス)」が所有し運用していることが明らかになりました。
https://bit.ly/2X8BvoR
このことは、主に金融関連を攻撃対象としてきたLazarusの戦略の変化を表しており、金銭を目的に大物を狙う準備が整ったことを示しています。これは、国家が支援するとされるAPTグループの中では非常に珍しいことです。
--------------
VHDランサムウェアは自己増殖の方法が特徴的で、当社を含むいくつかのサイバーセキュリティ組織が2020年の3月と4月に報告しています。このマルウェアは、攻撃対象固有の認証情報を使ってコンパイルした拡散用ユーティリティを使用しており、このことはAPT攻撃活動を連想させました。その当時、サイバー攻撃者は特定されませんでしたが、当社のリサーチャーがヨーロッパとアジアの企業に対するサイバー攻撃を分析する過程で、Lazarusが使用する既知のツールとVHDランサムウェアが密接に関連して使用されていたことを発見しました。当社のリサーチャーは、VHDランサムウェアとLazarusとの関わりを確信しています。
2020年3月から5月にかけて、当社のリサーチャーがVHDランサムウェアに関する2つのサイバー攻撃のインシデント調査を行いました。ヨーロッパの企業に対する攻撃の調査では、攻撃者に関する手がかりは多くは得られませんでしたが、マルウェアの拡散手法がAPTグループの手法と類似していることがリサーチャーの興味を引きました。さらに、この攻撃は既知の「big-game hunting(大物狙い)」で知られるサイバー脅威グループの通常の手口には当てはまらず、また、マルウェアサンプル数と公開情報が非常に少なかったことから、このランサムウェアファミリーは通常のケースとは異なり、ダークマーケットのフォーラムで広く取引されていない可能性がありました。
アジアの企業を狙った攻撃のインシデント調査では、VHDランサムウェアを用いた攻撃の全体像が明らかになり、リサーチャーはVHDランサムウェアとLazarusを関連付けることができました。中でも重要な決め手は、攻撃者が使用したバックドアはKasperskyが「MATA(マタ)」と名付けたマルチプラットフォーム対応のマルウェアフレームワークの一部だったことです。
https://www.kaspersky.co.jp/about/press-releases/2020_vir28072020
MATAフレームワークは当社が最近その詳細について調査結果を公開しており、多数のコードやユーティリティの類似性からLazarusに関連するものとしています。
https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/
このような関連性が、VHDランサムウェアを用いた攻撃の背後にLazarusが存在していることを示しています。また、Lazarusが独自のランサムウェアを作成し単独で運用し、企業に対して金銭目的の標的型ランサムウェアによる攻撃を行ったことが立証されたのは、これが初めてです。
Kaspersky GReATのシニアセキュリティリサーチャー、イワン・クフィアトコフスキ(Ivan Kwiatkowski)は次のように述べています。「Lazarusは常に金銭を狙っていますが、WannaCry(ワナクライ)以来、ランサムウェアへの関与はみられませんでした。今回のような企業を標的としたランサムウェアによるゲリラ的な攻撃方法では、効率の点でほかのサイバー犯罪グループにかなわないことは明らかです。しかし、Lazarusがこのようなタイプの攻撃に転じた事実は憂慮すべきことです。ランサムウェアの脅威はそのままでも十分に大きく、被害を受けた企業が倒産に追い込まれるほどの経済的影響を及ぼすこともあります。企業は重要なデータのバックアップを作成し、サイバー攻撃に対する防御策に投資することが必要です」
VHDランサムウェアの詳細は、Securelistブログ(英語)「Lazarus on the hunt for big game」、Kaspersky Dailyブログ(日本語)でご覧いただけます。
https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/
https://blog.kaspersky.co.jp/?p=28892
VHDランサムウェアに対する具体的な対策と対処方法については、当社までご相談ください。
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/200/resize/d11471-200-230768-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ハクティビストグループがロシア国内の組織に破壊的なサイバー攻撃
マイナビニュース / 2024年9月25日 17時54分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
ランキング
-
1民間企業の給与は平均459万5000円…人手不足背景に3年連続増、2014年以降で最高
読売新聞 / 2024年9月25日 20時54分
-
2ついに動いた!任天堂vs.パルワールド訴訟の焦点 ポケモンに酷似?協業するソニーの出方は
東洋経済オンライン / 2024年9月25日 8時0分
-
3世代ですれ違う社会人用語 3位「鉛筆なめなめ」、2位「よしなに」、1位は?
ITmedia ビジネスオンライン / 2024年9月25日 17時15分
-
4日本産食品全て輸入可能に、台湾 規制緩和、農相「復興を後押し」
共同通信 / 2024年9月25日 21時16分
-
5日本企業、冷める対中投資意欲 景気減速に治安懸念が追い打ち
共同通信 / 2024年9月25日 19時18分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください