カスペルスキー、ランサムウェア「Cuba」を使用する犯罪グループによる、検知回避を目的とした新たなマルウェアの使用を発見
- 2023/09/15 10:30
- SecurityInsight
カスペルスキーは9月14日、同社のリサーチャーが、ランサムウェア「Cuba」を使用するサイバー犯罪グループの活動に関する新たな調査を行い、検知回避を目的とした新たなマルウェアの使用を発見したことを発表した。その概要は以下のとおり。
Cubaは単一ファイルのランサムウェアであり、追加のライブラリなく動作するため、検知が困難。Cubaを使用した攻撃はこれまでに北米、ヨーロッパ、オセアニア、アジア地域の小売、金融、物流、製造などの業界や政府などを標的とし、広範に展開している。
また、単にデータを暗号化するだけでなく、財務文書、銀行の取引明細、企業口座の詳細などの機密情報の窃取も仕掛けており、特にソフトウェア開発企業は、ソースコードを窃取されるリスクがある。
調査の結果、この犯罪グループにはロシア語話者が関係している可能性があり、最近、高度なセキュリティソリューションの検知を回避するマルウェアを展開し、世界中のさまざまな業種の企業に対する攻撃を実行していることが分かった。このグループは以前から注目されているにもかかわらず、常に技術を改良しながら活発に活動を続けているため、今後も注意が必要となる。
Cubaを使用する犯罪グループは、商用のツールと独自ツールを組み合わせて使用し、定期的にツールキットを更新。また、脆弱性を持つ正規のドライバーを侵害したデバイス上に配置し悪用するBYOVD(Bring Your Own Vulnerable Driver)の手法も用いる。また、リサーチャーらを欺くためにコンパイルのタイムスタンプを変更することがある。