悪名高い3つの不正プログラムが連携する攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2024.05.12(日)

悪名高い3つの不正プログラムが連携する攻撃を確認(トレンドマイクロ)

トレンドマイクロは、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は10月2日、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。同社では、過去数カ月「QUERVAR」「RANSOM」「ZACCESS」が特定の地域で拡散していることを確認しているが、今回、3つすべての不正プログラムのファミリが関与する攻撃を確認したという。QUERVARは一度終息した後。9月27日に新しい亜種を確認した。この亜種は、同じ感染活動を行うものの、過去に検出された亜種とは異なる新たな構造で作成されていた。それが、RANSOMおよびZACCESSの亜種をダウンロードするという新たなペイロードも備えた点だという。

「TROJ_RANSOM.CMY」は感染したPCを乗っ取り、ユーザが著作権法に触れているというFBIからの正規の警告を装った画像を表示する。その後PCをロックし、ユーザが操作できないようにする。偽のFBIの警告は、ユーザのIPアドレスを表示することでユーザが監視下に置かれているかのように思わせる。ZACCESSの亜種は、システムの変更をユーザに気づかせないようにするルートキット機能を備える不正プログラム。具体的に、ダウンロードされるファイルの場合は「services.exe」を更新し、32bitおよび64bitいずれのプラットフォーム上でも検出を回避する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP