2017年4月3日~9日の期間に発生した情報セキュリティ分野における主要な出来事の概要
先週は、情報セキュリティの観点でほとんど静かと呼ぶことができない週でした。フィッシング活動、サイバースパイ活動、NSAとCIAのハッカーツールの公開は、 – 2017年4月3日から9日までの期間中に発生したすべての出来事の一部でしかありません。
先週は、「ロシアのハッカー」のトリックについての定期的な投稿から始まりました。国際陸上競技連盟によると、今年の2月に、ハッカーグループFancy Bearは、連盟の内部ネットワークへアクセスしようとしました。侵入者は、治療目的のために選手に処方された禁止薬物に関して興味がありました。
GoogleとLookoutの専門家は、iOSデバイス向けに開発されたマルウェア、ペガサスをAndroidデバイス向けに改変したスパイウェア、クリューサーオールに関する詳細を明らかにしました。クリューサーオールは電子メールサービス(例えば、Gmailなど)や(WhatsAppやFacebookを含む)メッセンジャーからデータを盗んだり、感染したデバイスのカメラやマイクからオーディオやビデオを録音したり、キーロガーの機能を実行したり、自己破壊したりすることさえできます。
サイバースパイに特化した中国のハッカーグループAPT10は、サイバー攻撃の革新的な方法を採用しました。まず、ハッカーは、攻撃対象が利用しているクラウドサービスのプロバイダのネットワークをハッキングし、承認された通信チャネルを利用し、その後に、企業ネットワークに侵入します。
ネットワークスの研究者、パロアルト氏は、家族の利用によって、Windows用のマルウェア、KASPERAGENTやMICROPSIA、Android用のSECUREUPDATEおよびVAMPを利用した中東組織への標的型攻撃の増加について報告しました。攻撃はあまり複雑ではありませんが、攻撃される組織とハッカーの忍耐は、それぞれ、相手の注意を引く必要があることを示しています。
Cisco Talosの専門家は、韓国の利用者に対する悪質なキャンペーンについて、報告しています。操作の一環として、攻撃者は、Rokratのリモートアクセスのために、新しいトロイの木馬を広めています。興味深いことに、データの収集のために、C&Cサーバーやプラットフォームとして、マルウェアが、TwitterやYandexのクラウドサービスとMediaFireを悪用しています。
先週、キーロガー、Ursnif拡散に関してのスパム活動について、公表されました。
マルウェアは、Microsoft Wordで作成された請求書を装った電子メール経由で拡散されました。
その文書には、被害者のコンピュータにキーロガーをダウンロードし、インストールするVBScriptスクリプトが組み込まれています。
Malwarebytes社の専門家は、iOSデバイス所有者を対象とした不正活動を発見しました。活動の一環として、サイバー犯罪者は、普及しているトレントトラッカーの広告を通じて、怪しげで、無料のVPNアプリケーション、My Mobile Secureインストールを推進します。アプリは、様々なデータ、デバイスの技術情報(ハードウェア、インストールされたアプリケーション、メモリサイズなど)、オペレータの情報、連絡先の詳細、インターネット利用に関する情報、通話の長さ、テキストメッセージの内容、電子メールのヘッダー、ダウンロードしたアプリケーションやファイル、カメラやデバイスのその他のツールの使用状況を収集します。
テロ組織(ロシアで禁止されているLIH)Daishevをサポートするサイバー犯罪グループ「ユナイテッドKiberhalifat」(United Cyber Caliphate)は、8,786人の米国と英国の市民の個人データを公開しています。ハッカーは、リストに記載された人物を破壊するよう呼び掛けた衝撃的なビデオを公開しました。
先週、IoTデバイス用の新しいマルウェアの報告がなかったわけではありません。Radware社の研究者は、脆弱なガジェットプログラムであるBrickerBotを発見しました。Miraiとは異なり、マルウェアはボットネットに感染したデバイスを結合し、だけその活動だけをブロックしません。
近年、プログラムコーダーは、サイバー犯罪者に非常に人気があります。原則として、それらのプログラムは、被害者から金銭を強要するために使用されるが、RensenWareのは全く別の目的で利用されています。TH12 – Undefined Fantastic Objectのゲームで、ユーザーが2百万ポイントを獲得した場合のみ、マルウェアは、暗号化されたデータを復元するため、プログラムの制作者は楽しい目標を追求しているようでした。
プロジェクトVault7として、ウィキリークスは、中央情報局(CIA)の機密文書の別の一部を公開しています。新しく公開された文書は、Grasshopper(バッタ)と呼ばれ、Microsoft Windows用のマルウェアを作成することを意図した同一プラットフォーム上の問題に触れた27個の文書が含まれています。
週の終わりには、The Shadow Brokers自身が再グループを結成すると述べました。引退したハッカー達が、戻ってきました。そして、米国NSAグループのハッカーエリートによって開発されたハッキングするためのツールの残りの部分を無料で公表しました。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida