Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS(Malware as a Service)」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド&コントロール(C&C)サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

20180921_cp_001.jpg
ダッシュボードの「Lucy Loader」(画像:Check Point)

(Security NEXT - 2018/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

W杯関係者を狙うサイバー攻撃、10月より大幅増加
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
ESET新版、Intel TDT対応でランサム対策を強化
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明