Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認
PR TIMES / 2022年8月16日 16時45分
[本リリースは、2022年8月9日にKasperskyが発表したプレスリリースに基づき作成したものです]
---【概要】---
Kasperskyのグローバル調査分析チーム(GReAT)※1はこのたび、悪名高い攻撃グループLazarus下のAPT(高度サイバー攻撃)グループ「Andariel(アンダリエル)」による新たな攻撃を発見しました。この攻撃では、有名なマルウェア「DTrack」が改変されて使われ、さらに新種のランサムウェアである「Maui」の使用が確認できました。Andarielは、米国、日本、インド、ベトナム、ロシアの著名な企業や団体を標的にしていました。
--------------
Andarielは、悪名高い攻撃グループ Lazarus内で10年以上も活動してきたサブグループです。GReATは、ランサムウェア Mauiが関係する興味深いインシデントを日本で特定していました。2022年には、Andarielがマルウェアの種類やその攻撃対象地域を拡大していることを確認しています。2022年7月の米国CISA(Cybersecurity and Infrastructure Security Agency)の報告では、Andarielはランサムウェア Mauiによって公的機関や医療機関に影響を及ぼしました。
https://www.cisa.gov/uscert/ncas/alerts/aa22-187a
このCISAの発表に続き、GReATはAndarielの攻撃活動についてより深い調査結果を公表します。
今回の調査分析では、Andarielは有名なスパイウェアであるマルウェア「DTrack」を使用することが分かりました。DTrackは埋め込みシェルコードを実行して、Windowsコンピューターにインメモリペイロードを読み込みます。当社のマルウェア分析ソリューションKaspersky Threat Attribution Engineでは、このスパイウェアはLazarusと関連付けられており、標的システムに対するファイルのアップロード/ダウンロード、キーストロークの記録のほか、悪意のあるリモート管理ツール(RAT)特有の動作を行います。
https://www.kaspersky.co.jp/enterprise-security/cyber-attack-attribution-tool
DTrackはWindowsコマンドを介してシステム情報とブラウザー履歴を収集します。また、標的ネットワーク内への侵入は、攻撃前の数カ月にさかのぼることがあります。
2021年から2022年にかけて、Andarielは新しいランサムウェアMauiを使用しています。GReATでは、DTrackが標的の組織内ネットワークに展開された後にMauiが起動されることを特定しました。Mauiは主に米国の企業と団体を狙った複数の攻撃ケースで使用されてきており、日本企業も対象になっていました。GReATでは、このグループは便宜的で、業種を問わず世界中の財務状態が良好な企業に注目しているとみています。
Kaspersky GReATのセキュリティエキスパート、コート・バウムガートナー(Kurt Baumgartner)は次のように述べています。「私たちは長年にわたってAndariel APTグループを追跡しており、このグループの攻撃が常に進化していることを確認しています。特に注意すべき点は、このグループが世界中でランサムウェアを展開し始めたことです。これは、金銭的なモチベーションや関心が継続していることを表しています」
■ Andarielが使用しているランサムウェアMaui、そのほかのマルウェアの詳細については、Securelistブログ(英語)「Andariel deploys DTrack and Maui ransomware」でご覧いただけます。
https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/
※1 Global Research and Analysis Team(GReAT、グレート)
GReATはKasperskyのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/311/resize/d11471-311-30faf16c838a9ac08151-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、第三者機関のセキュリティー製品テスト計100回のうち93回で1位に
週刊BCN+ / 2024年4月17日 15時32分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
カスペルスキー、「Kaspersky Threat Analysis」に類似サンプル検索を追加
週刊BCN+ / 2024年4月5日 13時35分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
-
Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
ランキング
-
1グリコ「チルド食品」出荷再開→再停止…システム障害で 乳製品・洋生菓子など、5月中旬の再開目指す【全文】
ORICON NEWS / 2024年4月19日 18時57分
-
2日本在留の外国人が日本で働きたくない理由 2位は「働く環境が悪い」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
3東証、一時1300円安 大幅反落、2カ月ぶり安値水準
共同通信 / 2024年4月19日 12時5分
-
4東証大幅反落、終値1011円安 中東緊迫、3年2カ月ぶり下げ幅
共同通信 / 2024年4月19日 17時36分
-
5格安スマホの利用者は約4割 実際に支払っている月額利用料金の2位は「2000円台」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください