Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS(Malware as a Service)」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド&コントロール(C&C)サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

20180921_cp_001.jpg
ダッシュボードの「Lucy Loader」(画像:Check Point)

(Security NEXT - 2018/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
ランサムウェア被害による情報流出を確認 - アニエスベー
複数端末がマルウェア感染、情報流出の可能性 - 富士通
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県