悪名高いスパイウェア「GravityRAT」がマルチプラットフォーム化し、AndroidとmacOSの攻撃にも利用可能に
PR TIMES / 2020年10月30日 15時15分
[本リリースは、2020年10月19日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
Kasperskyのリサーチャーは、インド旅行者用のアプリケーションで未知のAndroidスパイウェアのモジュールを発見しました。調査の結果、この悪意のあるモジュールは、スパイ行為を行うリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)の「GravityRAT」と関連していることが判明しました。このマルウェアの背後にいる攻撃活動グループは、マルチプラットフォーム化に注力しており、Windowsに加え、現在ではAndroidとmacOS向けのモジュールもあります。また、正規アプリケーションに見せるためにデジタル署名を使用しています。このマルウェアを使用した攻撃活動は現在も継続しており、インドを中心に標的とした個人に悪意のあるアプリケーションをダウンロードさせ、感染を試みています。
--------------
「GravityRAT」の開発概要は、2018年にサイバーセキュリティ業界のリサーチャーによって公開されました。このマルウェアはインド軍に対する標的型攻撃で使用されており、当社のデータによると、攻撃活動は少なくとも2015年から始まり、主にWindowsを標的としていました。しかし数年前にこの状況は変わり、攻撃活動グループはAndroidも標的対象に加えていました。
今回特定したモジュールがこの変化を裏付ける要素となりましたが、このマルウェアが典型的なAndroid用スパイウェアとは異なる部分も見つかりました。例えば、多くの場合、悪意のある攻撃を実行するために選ばれる特定のアプリケーションが使われておらず、悪意のあるコードも既知のスパイウェアのコードには基づいていませんでした。このことがきっかけで、当社のリサーチャーは、特定したモジュールを既知の高度サイバー攻撃(APT)ファミリーと照らし合わせることにしました。
攻撃活動に使用された指令サーバーのIPアドレスを分析したところ、「GravityRAT」に関連するとみられる悪意のあるモジュールが複数見つかりました。これまでに発見した「GravityRAT」のバージョンは10を超え、ユーザーのデバイスを暗号化型トロイの木馬から保護する安全なファイル共有アプリケーションやメディアプレーヤーといった、正規のアプリケーションに偽装して配布され、Windows、Android、macOSへの感染が可能になっていました。
このスパイウェアの持つ機能は標準的で、例えば、デバイスのデータ、連絡先リスト、メールアドレス、通話ログ、SMSメッセージを窃取し、指令サーバーに送信していました。また、デバイスのメモリ内や接続されたメディア内で、拡張子が .jpg、.jpeg、.log、.png、.txt、.pdf、.xml、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.opusのファイルを探索し、指令サーバーに送信します。
Kasperskyのセキュリティリサーチャー タチアナ・シシュコヴァ(Tatyana Shishkova)は、次のように述べています。「私たちの調査では、GravityRATの攻撃グループが継続してスパイ能力の向上に注力していることが分かりました。巧妙に偽装し、攻撃対象のOSが拡大したことから、アジア太平洋地域でこのマルウェアによるインシデントが今後増えていくことが予想できます」
「GravityRAT」の詳細やIoCなど詳しくは、Securelistブログ「GravityRAT: The spy returns」(英語)をご覧ください。
https://securelist.com/gravityrat-the-spy-returns/99097/
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、25万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/215/resize/d11471-215-998033-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
ランキング
-
1日系企業、社員の一時帰国容認も=邦人に募る不安―中国・男児襲撃事件
時事通信 / 2024年9月19日 21時1分
-
2高齢者のダイエットは危険!実は寿命を削ってしまう可能性もあることが判明
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月19日 11時0分
-
3為替相場 20日(日本時間 5時)
共同通信 / 2024年9月20日 5時0分
-
4マイナ保険証では"大損"する人が続出…廃止される健康保険証だけに記載された最重要情報で医療費は雲泥の差
プレジデントオンライン / 2024年9月19日 10時15分
-
5ローソン、107円になる「長すぎるパン」を発売 「大きすぎるパン」も KDDIと共同開発した背景
ITmedia ビジネスオンライン / 2024年9月19日 16時44分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください