悪名高いスパイウェア「GravityRAT」がマルチプラットフォーム化し、AndroidとmacOSの攻撃にも利用可能に
PR TIMES / 2020年10月30日 15時15分
[本リリースは、2020年10月19日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのリサーチャーは、インド旅行者用のアプリケーションで未知のAndroidスパイウェアのモジュールを発見しました。調査の結果、この悪意のあるモジュールは、スパイ行為を行うリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)の「GravityRAT」と関連していることが判明しました。このマルウェアの背後にいる攻撃活動グループは、マルチプラットフォーム化に注力しており、Windowsに加え、現在ではAndroidとmacOS向けのモジュールもあります。また、正規アプリケーションに見せるためにデジタル署名を使用しています。このマルウェアを使用した攻撃活動は現在も継続しており、インドを中心に標的とした個人に悪意のあるアプリケーションをダウンロードさせ、感染を試みています。
--------------
「GravityRAT」の開発概要は、2018年にサイバーセキュリティ業界のリサーチャーによって公開されました。このマルウェアはインド軍に対する標的型攻撃で使用されており、当社のデータによると、攻撃活動は少なくとも2015年から始まり、主にWindowsを標的としていました。しかし数年前にこの状況は変わり、攻撃活動グループはAndroidも標的対象に加えていました。
今回特定したモジュールがこの変化を裏付ける要素となりましたが、このマルウェアが典型的なAndroid用スパイウェアとは異なる部分も見つかりました。例えば、多くの場合、悪意のある攻撃を実行するために選ばれる特定のアプリケーションが使われておらず、悪意のあるコードも既知のスパイウェアのコードには基づいていませんでした。このことがきっかけで、当社のリサーチャーは、特定したモジュールを既知の高度サイバー攻撃(APT)ファミリーと照らし合わせることにしました。
攻撃活動に使用された指令サーバーのIPアドレスを分析したところ、「GravityRAT」に関連するとみられる悪意のあるモジュールが複数見つかりました。これまでに発見した「GravityRAT」のバージョンは10を超え、ユーザーのデバイスを暗号化型トロイの木馬から保護する安全なファイル共有アプリケーションやメディアプレーヤーといった、正規のアプリケーションに偽装して配布され、Windows、Android、macOSへの感染が可能になっていました。
このスパイウェアの持つ機能は標準的で、例えば、デバイスのデータ、連絡先リスト、メールアドレス、通話ログ、SMSメッセージを窃取し、指令サーバーに送信していました。また、デバイスのメモリ内や接続されたメディア内で、拡張子が .jpg、.jpeg、.log、.png、.txt、.pdf、.xml、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.opusのファイルを探索し、指令サーバーに送信します。
Kasperskyのセキュリティリサーチャー タチアナ・シシュコヴァ(Tatyana Shishkova)は、次のように述べています。「私たちの調査では、GravityRATの攻撃グループが継続してスパイ能力の向上に注力していることが分かりました。巧妙に偽装し、攻撃対象のOSが拡大したことから、アジア太平洋地域でこのマルウェアによるインシデントが今後増えていくことが予想できます」
「GravityRAT」の詳細やIoCなど詳しくは、Securelistブログ「GravityRAT: The spy returns」(英語)をご覧ください。
https://securelist.com/gravityrat-the-spy-returns/99097/
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/215/resize/d11471-215-998033-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を
マイナビニュース / 2024年9月25日 9時48分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
ランキング
-
1ワコール、英同業企業を買収 海外事業拡大へ販売力強化
共同通信 / 2024年9月26日 18時45分
-
2USスチール買収計画、日鉄社長「決して楽観できない」…仲裁委が「適格」判断で追い風も
読売新聞 / 2024年9月26日 23時17分
-
3任天堂も激怒「酷似ゲーム」会社が犯した痛恨失態 特許権侵害で訴訟され…出した"声明"にツッコミが殺到
東洋経済オンライン / 2024年9月25日 18時30分
-
4為替相場 27日(日本時間 7時)
共同通信 / 2024年9月27日 7時0分
-
5年金「月14万円」…手取り30万円労働者の「残酷すぎる老後」
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月24日 18時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください