Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS(Malware as a Service)」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド&コントロール(C&C)サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

20180921_cp_001.jpg
ダッシュボードの「Lucy Loader」(画像:Check Point)

(Security NEXT - 2018/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
ESETの脅威情報サービスを提供 - キヤノンMJ
感染PCから迷惑メール、顧客情報流出か - ニッポンレンタカー
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
首都大教員PCがマルウェア感染 - 実在企業名乗るメールで
ランサム「STOP Djvu」に復号ツール - サイドチャネル攻撃で解析
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に