正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) | ScanNetSecurity
2026.02.24(火)

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チームが、サイバー犯罪組織「LuckyMouse」が関与しているとみられる、未知のトロイの木馬を利用した複数の感染を確認したと発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
株式会社カスペルスキーは9月18日、Kaspersky Labのグローバル調査分析チーム(GReAT)が、サイバー犯罪組織「LuckyMouse」(別名:APT27)が関与しているとみられる、未知のトロイの木馬を利用した複数の感染を確認したと発表した。LuckyMouseは、中国語話者が関与しているとみられており、世界中の大規模な組織を対象に、政治的な意図があると考えられる高度な標的型サイバー攻撃で知られている。

GReATが確認したトロイの木馬は、LuckyMouseが作成したネットワーク用のフィルタードライバ(NDIS Proxy)を通して標的のコンピュータに感染し、攻撃者によってコマンドの実行、ファイルのダウンロードとアップロードなどのさまざまなタスクの実行や、ネットワークの悪用などを可能とするもの。

注目すべき点として、ネットワーク用のフィルタードライバを挙げている。攻撃者はドライバの信用度を上げるため、情報セキュリティ関連のソフトウェア開発企業の正規のデジタル証明書を盗用し、署名していた。正規のソフトウェアに見せかけ、セキュリティソリューションによる検知を回避することが目的とみられる。

また、LuckyMouseは独自にマルウェアを作成できる能力があるにもかかわらず、あえて一般に公開されているリポジトリのサンプルコードを利用して、カスタムマルウェアを作成していた。すでに第三者によって完成されたコードを応用することで、開発にかかる時間を節約できるだけでなく、攻撃者の特定も困難になる。Kaspersky Labでは、「LuckyMouseが新たな攻撃を開始するのは、ほぼ必ずと言ってよいほど大規模な政治的イベントが控えているとき」として注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

    JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP