Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
Androidを標的としたマルウェア「Infamous Chisel」が悪用されたとして海外のセキュリティ機関が分析レポートを公開した。ロシアが関与したと見られている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)、イギリスの国家サイバーセキュリティセンターのほか、カナダ、オーストラリア、ニュージランドなどの関係当局が共同でマルウェアの分析レポートをリリースしたもの。
「Incious Chisel」には、「Voodoo Bear」「BlackEnergy」などとも呼ばれるロシアのAPT攻撃グループ「Sandworm」に関連したコンポーネントが含まれており、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」が関与したものと分析している。
ウクライナ軍が使用するAndroidデバイスを標的とした攻撃キャンペーンで使用されたと指摘。マルウェアの挙動や攻撃手法を説明するとともに、ハッシュ値や通信先といった「IoC(Indicators of Compromise)」情報を提供している。
同マルウェアは、感染端末においてネットワークを監視。「SSH」や「Tor」経由で外部からアクセスでき、ネットワーク環境の調査やファイルを取得する機能を搭載。端末に関する情報のほか、ウクライナ軍が利用するアプリケーションなどの情報などが窃取されていた。
(Security NEXT - 2023/09/04 )
ツイート
PR
関連記事
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「LockBit」にあらたなリークサイト - ブランド回復に躍起
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
ウクライナ狙う破壊的マルウェア、他国にも広がるおそれ - 米政府が警戒呼びかけ
