Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Kaspersky Labは2023年10月26日(現地時間)、マルウェア「StripedFly」について明らかにした。同社によると、少なくともこのマルウェアは2017年から活動が観測されていて100万人以上に影響を与えたとされる。
当時は暗号通貨マイナーと分析されていたが、後に他の機能が確認されるようになり、現在ではワーム化可能なフレームワークを備えた多機能マルウェアと認識されている。
Kaspersky Labによると、StripedFlyの感染経路には、SMBv1プロトコルを悪用するエクスプロイト「EternalBlue」をカスタマイズしたものが使用されている。EternalBlueが公開されたのは2017年であり、すでにMicrosoftはこれに対処するパッチを公開している。だが、多くのユーザーがシステムを更新していないために依然としてStripedFlyの感染が起こっているという。
Kaspersky Labは「暗号通貨マイナーとしてのStripedFlyは、このマルウェアが提供するモジュールの一つにすぎなかった」と指摘し、持続的標的型攻撃(APT)やランサムウェアとして利用可能だと分析する。
また、StripedFlyの暗号通貨マイナーモジュールでは仮想通貨「Monero」が使われており、この通貨は2017年の約10ドルの価値が2023年現在では約150ドルの価値に相当している。このマルウェアが長期にわたって検出を回避して活動を継続している原動力は、この仮想通貨マイナーにあるという。
Kaspersky Labの分析によると、StripedFlyは2時間おきに認証情報を収集し、名前や住所、電話番号、会社、役職などの個人データおよびWebサイトやWi-Fiログイン認証情報などの機密データを窃取している。さらに検出を回避しながら標的のデバイスのスクリーンショットを取得し、デバイスの制御やマイクの入力を録音することも可能だとされている。
Kaspersky Labはこのサイバー攻撃の被害者にならないために、以下の対策を推奨する。
Copyright © ITmedia, Inc. All Rights Reserved.