自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。

マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。

パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。

マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。

（Security NEXT - 2016/03/23 ） ツイート

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
不動産事業者の情報サイト、GWに改ざん被害
「WebLogic」に対する攻撃、国内でも多数観測
北朝鮮のトネリングツール「ELECTRICFISH」が明らかに
「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
「Active! zone」にサンドボックスオプション - PW付きファイルにも対応