狙われるmacOS 攻撃グループが「マルチプラットフォーム対応型マルウェア」を開発中:RaaS運用の合理化を進める動きも
Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Kasperskyは2023年6月23日、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSDなどマルチプラットフォームをターゲットにしたマルウェアを開発していると発表した。
プレスリリース「さまざまなプラットフォームで積極的にテストしている」
同社のグローバル調査分析チーム(GReAT)によると、Mac用の「Apple M1」「ARM v6」「ARM v7」「FreeBSD」など複数のアーキテクチャ用のマルウェアサンプルが含まれるZipファイルを既に見つけているという。
「これらのサンプルは以前に観測されたLinuxや『VMware ESXi』向けのLockBit製マルウェアに由来している」とGReATは分析。「LockBitがさまざまなプラットフォームで積極的にランサムウェアをテストしていることは明白であり、これらのマルウェアを利用して間もなく攻撃を拡大しようとしている」と注意を促している。
Kasperskyによると、LockBitは他のランサムウェアグループのコードを採用し始めているという。これはRaaS(Ransomware as a Service)を利用する攻撃者の運用を合理化し、LockBitが使用する攻撃領域の範囲を広げることにつながる。
同社の解析サービス「Kaspersky Threat Attribution Engine」による分析でも、LockBitが、現在は存在しないランサムウェアグループ「Conti」が使用していたコードの約25%を取り入れ、「LockBit Green」という新たな亜種を作成したことを確認したという。
「これまで被害報告がなかったOS環境も含めて堅固なサイバーセキュリティ対策を講じる必要がある」とKasperskyは注意を促している。
GReATのMarc Rivero氏(シニアセキュリティリサーチャー)は、「LockBitや他のランサムウェアグループがもたらすリスクを低減するために、企業はサイバーセキュリティ対策をアップデートし、従業員を教育、インシデント発生時の対応手順を確立することが急務だ」と述べている。
関連記事
「殿、ゼロトラストでござる!」から始まる城下町(企業ITインフラ)のデザイン方法
2023年6月、ITmedia Security Week 2023 夏で、日本コンピュータセキュリティインシデント対応チーム協議会 運営委員長の萩原健太氏が「ゼロトラストを進められる組織とは?」と題して講演した。
「ダークウェブ」で犯罪者は何をしている? ダークウェブ解析専用AI「DarkBERT」で分かること
韓国のS2Wは、ダークウェブ解析専用のAI言語モデル「DarkBERT」を開発したと発表した。DarkBERTは、ダークウェブで犯罪者が使用する言語を解析し、脅威情報を抽出するAIモデルで、「ダークウェブについて理解が可能になる」としている。
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
2023年6月、ITmedia Security Week 2023 夏で、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「ゼロトラスト。バズワードと化した最重要課題を今一度紐解く。」と題して講演した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。