Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS(Malware as a Service)」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド&コントロール(C&C)サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

20180921_cp_001.jpg
ダッシュボードの「Lucy Loader」(画像:Check Point)

(Security NEXT - 2018/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
「Coinhive」はマルウェアか - ベンダーの意外な対応
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
旅客機墜落事故に便乗するマルウェア攻撃に注意を
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ