複数の高度サイバー攻撃グループが、Linuxベースのシステムを標的にする傾向が増加
PR TIMES / 2020年10月1日 10時15分
[本リリースは、2020年9月10日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyの調査チームは、Linuxベースのデバイスに対する標的型攻撃が増加の傾向にあるとみています。攻撃を仕掛けるサイバー攻撃グループの増加とともに、Linuxに特化した攻撃ツールの開発も増えています。 Linuxは、一般的に利用されるWindows OSよりも安全でサイバー脅威の影響を受けにくいと考えられており、多くの企業や組織は戦略的に重要なサーバーおよびシステムのOSにLinuxを選んでいます。このことは、大規模なマルウェア攻撃については当てはまりますが、高度サイバー攻撃(APT)に関しては異なります。
--------------
過去8年間で、12以上のAPTグループが、Linux向けのマルウェアもしくはLinuxベースのモジュールを攻撃に使用していることが確認されています。その中には、悪名高い攻撃グループ「Barium」「Sofacy」「the Lamberts」「Equation」による攻撃や、最近では「WellMess」マルウェアを使った攻撃活動、
https://securelist.com/apt-trends-report-q2-2020/97937/
「TwoSail Junk」攻撃グループによる「LightSpy」マルウェアを利用した攻撃活動などが含まれています。Linuxツールによる攻撃手段の多様化によって、サイバー攻撃者はより効果的に、そしてより広範囲にわたる攻撃活動を実行することができています。
https://securelist.com/ios-exploit-chain-deploys-lightspy-malware/96407/
多くの大企業や政府機関がLinuxをデスクトップ環境に使う傾向にあり、このことが攻撃グループがLinux向けのマルウェアを開発する要因となっています。現時点では、Linuxはあまり普及していないOSであるため、マルウェアの標的になりにくいという誤った通念が、さらなるサイバーセキュリティのリスクを招いています。Linuxベースのシステムに対する標的型攻撃はまだ珍しいものの、Linux向けに設計されたウェブシェルやバックドア、ルートキット、さらには特注のエクスプロイトなどは確実に存在します。攻撃数が少ないことも誤解を招く一因となっていますが、Linuxサーバーが侵害された場合の多くは重大な結果となっています。
例えば、秘密裏に情報を窃取する手口で多くの攻撃活動を行ってきたロシア語話者の攻撃グループ「Turla」は、ここ数年でLinux用バックドアを含めた攻撃のツールセットを大幅に変えています。2020年の初めに報告されたLinux用バックドアPenguin Turlaの亜種であるPenguin_x64は、当社のテレメトリでは直近の2020年7月も含めて、欧州と米国で多数のサーバーの感染が判明しています。
また、韓国語話者のAPTグループ「Lazarus」は、攻撃に使用するツールセットを多様化し続け、Windows以外を対象にしたマルウェアを開発しています。当社は今年の7月に、「MATA」と名付けたLinuxを含むマルチプラットフォーム対応のマルウェアフレームワークについての調査結果を発表しました。
https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/
6月にはLazarusが金銭目的およびスパイ目的の攻撃で使用した「Operation AppleJeus」攻撃活動と
https://securelist.com/operation-applejeus-sequel/95596/
「TangoDaiwbo」攻撃活動につながる新しいマルウェアサンプルを分析した結果、Linux用のマルウェアが見つかっています。
Kasperskyのグローバル調査分析チーム(GReAT)ユーリ・ナメスニコフ(Yury Namestnikov)は、次のように述べています。「APTで利用するツールセットを拡張する傾向は、過去に何度も当社エキスパートが確認しており、Linux用のツールも例外ではありません。自社のシステムを保護しようと、IT部門やセキュリティ部門はこれまでになくLinuxを頻繁に利用するようになっていますが、攻撃者はそれに対してLinuxシステムに侵入できる高度なツールを作成しています。サイバーセキュリティの専門家は、この傾向を考慮してサーバーやワークステーションを保護するための追加対策を講じることをお勧めします」
・詳細は、Securelistブログ(英語)「An overview of targeted attacks and APTs on Linux」をご覧ください。
https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/210/resize/d11471-210-566188-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用
マイナビニュース / 2024年9月10日 17時28分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
ランキング
-
1有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
2出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
-
3なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
4『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
5「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください