100万人以上を危険にさらしたマルウェア「StripedFly」 Kaspersky Labが分析結果を発表:セキュリティニュースアラート
Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。
Kaspersky Labは2023年10月26日(現地時間)、マルウェア「StripedFly」について明らかにした。同社によると、少なくともこのマルウェアは2017年から活動が観測されていて100万人以上に影響を与えたとされる。
当時は暗号通貨マイナーと分析されていたが、後に他の機能が確認されるようになり、現在ではワーム化可能なフレームワークを備えた多機能マルウェアと認識されている。
多機能なマルウェアStripedFly 100万人以上に影響
Kaspersky Labによると、StripedFlyの感染経路には、SMBv1プロトコルを悪用するエクスプロイト「EternalBlue」をカスタマイズしたものが使用されている。EternalBlueが公開されたのは2017年であり、すでにMicrosoftはこれに対処するパッチを公開している。だが、多くのユーザーがシステムを更新していないために依然としてStripedFlyの感染が起こっているという。
Kaspersky Labは「暗号通貨マイナーとしてのStripedFlyは、このマルウェアが提供するモジュールの一つにすぎなかった」と指摘し、持続的標的型攻撃(APT)やランサムウェアとして利用可能だと分析する。
また、StripedFlyの暗号通貨マイナーモジュールでは仮想通貨「Monero」が使われており、この通貨は2017年の約10ドルの価値が2023年現在では約150ドルの価値に相当している。このマルウェアが長期にわたって検出を回避して活動を継続している原動力は、この仮想通貨マイナーにあるという。
Kaspersky Labの分析によると、StripedFlyは2時間おきに認証情報を収集し、名前や住所、電話番号、会社、役職などの個人データおよびWebサイトやWi-Fiログイン認証情報などの機密データを窃取している。さらに検出を回避しながら標的のデバイスのスクリーンショットを取得し、デバイスの制御やマイクの入力を録音することも可能だとされている。
Kaspersky Labはこのサイバー攻撃の被害者にならないために、以下の対策を推奨する。
- OSやアプリケーション、ウイルス対策ソフトウェアを定期的に更新し、既知の脆弱(ぜいじゃく)性にパッチを適用する
- 機密情報を要求する電子メールやメッセージ、電話に警戒する。個人情報を共有したり疑わしいリンクをクリックする前に送信者の身元を確認する
- SOCチームに最新の脅威インテリジェントへのアクセスを提供する
- EDR(Endpoint Detection and Response)製品を導入する
関連記事
- 生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。 - 警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。 - 「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。 - 認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能
IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.