Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
Androidを標的としたマルウェア「Infamous Chisel」が悪用されたとして海外のセキュリティ機関が分析レポートを公開した。ロシアが関与したと見られている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)、イギリスの国家サイバーセキュリティセンターのほか、カナダ、オーストラリア、ニュージランドなどの関係当局が共同でマルウェアの分析レポートをリリースしたもの。
「Incious Chisel」には、「Voodoo Bear」「BlackEnergy」などとも呼ばれるロシアのAPT攻撃グループ「Sandworm」に関連したコンポーネントが含まれており、ロシア連邦軍参謀本部情報総局(GRU)の主要技術チーム「GTsST」が関与したものと分析している。
ウクライナ軍が使用するAndroidデバイスを標的とした攻撃キャンペーンで使用されたと指摘。マルウェアの挙動や攻撃手法を説明するとともに、ハッシュ値や通信先といった「IoC(Indicators of Compromise)」情報を提供している。
同マルウェアは、感染端末においてネットワークを監視。「SSH」や「Tor」経由で外部からアクセスでき、ネットワーク環境の調査やファイルを取得する機能を搭載。端末に関する情報のほか、ウクライナ軍が利用するアプリケーションなどの情報などが窃取されていた。
(Security NEXT - 2023/09/04 )
ツイート
PR
関連記事
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア
Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」
ウクライナ狙う破壊的マルウェア、他国にも広がるおそれ - 米政府が警戒呼びかけ
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
